自主學習

SQL Injection

攻擊者通過向伺服器的 SQL 查詢注入惡意代碼，操控資料庫執行非預期的操作，從而獲取敏感資料、修改資料、甚至控制伺服器。

SQL 注入發生於應用程式未正確驗證使用者輸入，直接將輸入嵌入到 SQL 查詢中，導致攻擊者可以插入額外的 SQL 語句。

常見的 SQL 注入類型

Union SQL Injection 、 Blind SQL Injection...等

示例

假設有一個登入表單，後端程式碼如下：

SELECT * FROM users WHERE username = '$username' AND password = '$password';

攻擊者輸入以下內容：

username: admin' --

password:  留空 or 隨便打

查詢語句變為：

SELECT * FROM users WHERE username = 'admin' --' AND password = '';

-- 使密碼檢查無效，攻擊者成功登入。