sql 注入是什么？

SQL注入是一种注入攻击，可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询，使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施可以绕过网页或者Web应用程序的身份验证和授权，并检索整个SQL数据库的内容还可以使用SQL注入来添加，修改和删除数据库中的记录。

SQL注入漏洞可能会影响使用SQL数据库的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问用户的敏感数据：客户信息，个人数据，商业机密，知识产权等。虽然最古老，但非常流行，也是最危险的Web应用程序漏洞之一。

你好，很高兴为你解答：

SQL是 *** 作 数据库 数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。 而SQL注入是将Web页面的原 URL 、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给 数据库服务器 以执行数据库命令。

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法 *** 作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

数据库注入的方式被称为脚本注入方式。根据查询相关公开信息显示，数据库注入是通过把SQL命令插入Web表单递交或输入域名，页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令的一种攻击方式。

---