本文共 729 字,大约阅读时间需要 2 分钟。
1、假如有一个系统,需要输入用户名和密码进行登录,那么这个系统的后台肯定有一条sql,这个sql的逻辑是根据用户名和密码去 查询有没有这个用户,如果有,就登录成功,如果没有,就登录失败
2、假如这个sql是这样的:select * from user where username=? and password=?
?是变量,就是要输入的用户名和密码
3、预编译:预编译就是在将变量替换成输入的值之前,就编译好这条sql,sql编译之后结构就固定了
4、假如用户真实的用户名和密码分别是(zhangsan,123456)
5、sql注入:这条带变量的sql不进行预编译,那么sql的结构不固定,假如黑客知道zhangsan这个用户名不知道密码,但是他输入 的密码是(123 or 1=1),or这个关键字就改变了这条sql的结构,那么这条带变量的sql替换之后就成了这个样子(select * from user where username=zhangsan and password=123 or 1=1),那么即使密码输入错误,这条sql仍能查出结果(因为最后的or 1=1能保证一定查出结果,不信去数据库运行看看),黑客恶意登录就成功,这就是sql注入6、防sql注入:对sql进行预编译,sql一旦结构固定,那么即使sql长这样(select * from user where username=zhangsan and password=123 or 1=1),咱们的数据库只会把密码当成123 or 1=1,这个密码肯定是不对的,那登录肯定失败,预编译就成功防止了sql注入
7、至于如何对sql预编译,各种编程语言(比如java)都有实现转载地址:http://xjpkf.baihongyu.com/