本文简介
点赞 + 关注 + 收藏 = 学会了
虽然现在不会直接使用 原生NodeJS 的方式开发后台,但了解一下 SQL注入 还是很有必要的。
本文使用 NodeJS + MySQL 对 SQL注入 进行讲解。
SQL注入攻击 是很古老的攻击方式了,自从 web2.0 诞生后就有 SQL注入攻击。它通常出现在 输入框 、文本域 等前端组件中。在输入的内容里加入 SQL语句 ,并一同传给后台。
后台一不小心就会将前端传过来的 SQL语句 拼接到自己的 SQL语句 中,最终拼接成一段攻击代码。
所以必须加以预防,不然有可能出现数据泄露,甚至被删库等可能。
SQL 注入演示
以登录为例,我在 MySQL 中添加一个 users 表,里面存储用户名和密码。
在 users 表中,我创建了一条数据:insert into users (username, password, realname) values ('leihou', '123', '雷猴');
数据的意思是:
username: 'leihou'password: '123'realname: '雷猴'