⑴ sql甯冨皵鐩叉敞鏄浠涔堟剰鎬
SQL鐩叉敞鏄鎸囨敾鍑昏呴氳繃鏋勯犵壒瀹氱殑SQL璇鍙ワ紝浣挎暟鎹搴撳嚭鐜版剰澶栫殑琛屼負錛屼粠鑰岃揪鍒伴潪娉曡幏鍙栨垨綃℃敼鏁版嵁鐨勭洰鐨勩傝屽竷灝旂洸娉ㄥ垯鏄鎸囨敾鍑昏呭埄鐢ㄩ昏緫琛ㄨ揪寮忕殑鐪熷亣鏉ュ垽鏂鏁版嵁搴撶殑榪斿洖緇撴灉錛屼粠鑰岄愭ユ帹鏂鍑烘暟鎹搴撶殑緇撴瀯鍜屽唴瀹逛俊鎮銆
甯冨皵鐩叉敞鐨勬敾鍑繪柟娉曟槸鍏堥氳繃涓緋誨垪鐨勬墜孌佃幏鍙栨暟鎹琛ㄧ殑鍚嶇О錛屽瓧孌靛悕縐幫紝鐒跺悗閫氳繃閫愪釜鎺ㄥ煎嚭姣忎釜瀛楁電殑鍊礆紝浠庤岃揪鍒拌塊棶銆佷慨鏀規暟鎹搴撳唴瀹圭殑鐩鐨勩
SQL甯冨皵鐩叉敞鐨勬敾鍑繪柟寮忚緝涓洪殣钄斤紝闇瑕佹敾鍑昏呭筍QL璇娉曞強閫昏緫琛ㄨ揪寮忔湁姣旇緝娣卞叆鐨勪簡瑙c傝崏鐜囧湴瀵規暟鎹搴撹繘琛屽垽鏂鏈夊彲鑳戒細寮曡搗璇鍒わ紝緇欐敾鍑昏呭甫鏉ユ崯澶便
涓轟簡閬垮厤SQL甯冨皵娉ㄥ叆鏀誨嚮錛岄渶瑕佸悎鐞嗚劇疆鏁版嵁搴撹塊棶璐﹀彿鐨勬潈闄愶紝闄愬埗鍏跺規暟鎹搴撶殑鎿嶄綔錛屽強鏃惰繘琛屽畨鍏ㄦ洿鏂幫紝浠ラ伩鍏嶉粦瀹㈠埄鐢ㄥ凡鐭ユ紡媧炴敾鍑繪暟鎹搴撶郴緇熴
SQL甯冨皵娉ㄥ叆鏀誨嚮鍗卞沖法澶э紝鑳藉熺洍鍙栨満瀵嗘暟鎹錛岀牬鍧忔e父涓氬姟嫻佺▼錛屽逛紒涓氱殑榪愯惀鍜屼俊鎮瀹夊叏閫犳垚閲嶅ぇ褰卞搷銆傚緩璁浼佷笟鍦ㄥ紑鍙戦樁孌佃冭檻SQL瀹夊叏闂棰橈紝璁劇疆瓚沖熺殑瀹夊叏闃叉姢絳栫暐錛屼互紜淇濅紒涓氱殑鏁版嵁璧勪駭寰楀埌鍏呭垎淇濇姢錛屽垏鍕跨枏蹇藉ぇ鎰忋
⑵ 濡備綍鐢⊿QLMap榪涜孲QL鐩叉敞嫻嬭瘯
SQL鐩叉敞錛氱敤SQL鏌ヨ㈣鍙ュ幓鐚滆В琛ㄥ悕銆佸瓧孌點佹暟鎹銆
鎷誇釜綆鍗曠殑鏌ヨ㈡潵璇
select * from table where 鏉′歡='' or 1=1 --'
涔熷氨鏄鍦ㄤ綘鐨勬煡璇㈠弬鏁頒腑鍔犲叆錛' or 1=1 --
鍏朵粬鏀廣佸垹綾諱技錛屾敞鍏ョ殑鏂瑰紡鏈夊緢澶氱嶏紝浠ヤ笂鍙鏄鏈鍩烘湰鐨勪竴縐嶃