⑴ sql甯冨皵鐩叉敞鏄浠涔堟剰鎬
SQL鐩叉敞鏄鎸囨敾鍑昏呴氳繃鏋勯犵壒瀹氱殑SQL璇鍙ワ紝浣挎暟鎹搴撳嚭鐜版剰澶栫殑琛屼负锛屼粠鑰岃揪鍒伴潪娉曡幏鍙栨垨绡℃敼鏁版嵁鐨勭洰鐨勩傝屽竷灏旂洸娉ㄥ垯鏄鎸囨敾鍑昏呭埄鐢ㄩ昏緫琛ㄨ揪寮忕殑鐪熷亣鏉ュ垽鏂鏁版嵁搴撶殑杩斿洖缁撴灉锛屼粠鑰岄愭ユ帹鏂鍑烘暟鎹搴撶殑缁撴瀯鍜屽唴瀹逛俊鎭銆
甯冨皵鐩叉敞鐨勬敾鍑绘柟娉曟槸鍏堥氳繃涓绯诲垪鐨勬墜娈佃幏鍙栨暟鎹琛ㄧ殑鍚嶇О锛屽瓧娈靛悕绉帮紝鐒跺悗閫氳繃閫愪釜鎺ㄥ煎嚭姣忎釜瀛楁电殑鍊硷紝浠庤岃揪鍒拌块棶銆佷慨鏀规暟鎹搴撳唴瀹圭殑鐩鐨勩
SQL甯冨皵鐩叉敞鐨勬敾鍑绘柟寮忚緝涓洪殣钄斤紝闇瑕佹敾鍑昏呭筍QL璇娉曞強閫昏緫琛ㄨ揪寮忔湁姣旇緝娣卞叆鐨勪簡瑙c傝崏鐜囧湴瀵规暟鎹搴撹繘琛屽垽鏂鏈夊彲鑳戒細寮曡捣璇鍒わ紝缁欐敾鍑昏呭甫鏉ユ崯澶便
涓轰簡閬垮厤SQL甯冨皵娉ㄥ叆鏀诲嚮锛岄渶瑕佸悎鐞嗚剧疆鏁版嵁搴撹块棶璐﹀彿鐨勬潈闄愶紝闄愬埗鍏跺规暟鎹搴撶殑鎿嶄綔锛屽強鏃惰繘琛屽畨鍏ㄦ洿鏂帮紝浠ラ伩鍏嶉粦瀹㈠埄鐢ㄥ凡鐭ユ紡娲炴敾鍑绘暟鎹搴撶郴缁熴
SQL甯冨皵娉ㄥ叆鏀诲嚮鍗卞冲法澶э紝鑳藉熺洍鍙栨満瀵嗘暟鎹锛岀牬鍧忔e父涓氬姟娴佺▼锛屽逛紒涓氱殑杩愯惀鍜屼俊鎭瀹夊叏閫犳垚閲嶅ぇ褰卞搷銆傚缓璁浼佷笟鍦ㄥ紑鍙戦樁娈佃冭檻SQL瀹夊叏闂棰橈紝璁剧疆瓒冲熺殑瀹夊叏闃叉姢绛栫暐锛屼互纭淇濅紒涓氱殑鏁版嵁璧勪骇寰楀埌鍏呭垎淇濇姢锛屽垏鍕跨枏蹇藉ぇ鎰忋
⑵ 濡備綍鐢⊿QLMap杩涜孲QL鐩叉敞娴嬭瘯
SQL鐩叉敞锛氱敤SQL鏌ヨ㈣鍙ュ幓鐚滆В琛ㄥ悕銆佸瓧娈点佹暟鎹銆
鎷夸釜绠鍗曠殑鏌ヨ㈡潵璇
select * from table where 鏉′欢='' or 1=1 --'
涔熷氨鏄鍦ㄤ綘鐨勬煡璇㈠弬鏁颁腑鍔犲叆锛' or 1=1 --
鍏朵粬鏀广佸垹绫讳技锛屾敞鍏ョ殑鏂瑰紡鏈夊緢澶氱嶏紝浠ヤ笂鍙鏄鏈鍩烘湰鐨勪竴绉嶃