SQL注入原理

一、SQL注入介绍

SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样;

方法:在表单中将命令当作用户输入提交给程序;

二、SQL注入范例

这里我们根据用户登录页面

<form action="" >  

用户名:<input type="text" name="username"><br/>  

密  码:<input type="password" name="password"><br/>  

</form>

预先创建一个表:

create table user_table(  

    id      int Primary key,  

    username    varchar(30),  

    password    varchar(30)  

);
insert into user_table values(1,'xiazdong-1','12345');  

insert into user_table values(2,'xiazdong-2','12345');

如果我们把username和password的值变为:

username='  OR 1=1 --
password=x

会变成一个很可怕的情况:将把数据库中所有用户都列出来,为什么呢?

因为SQL语句现在为:

  1. SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345';

    因为–表示SQL注释,因此后面语句忽略;

    因为1=1恒成立,因此 username=” OR 1=1  恒成立,因此SQL语句等同于:

SELECT id FROM user_table;