简介
SQL注入(SQL Injection)是一种常见的网络攻击方式,通过向SQL查询中插入恶意的SQL代码,攻击者可以操控数据库,SQL注入是一种代码注入攻击,其中攻击者将恶意的SQL代码插入到应用程序的输入字段中,然后这些输入被传递到数据库服务器上执行。攻击者可以利用这一漏洞执行任意的SQL查询或命令,从而访问或操控数据库中的敏感信息。
SQL注入的一个简要流程:
1、打开目标靶场
2、选择less - 24
3、注册一个新用户
用户名为 admin'# ,密码设为任意值,这里设为了 111
4、登录admin'# 页面,修改密码
这里我们修改的密码为 admin 账户的,改为123456
5、登录admin 账户
即可进入数据库
安全
网络是把双刃剑,安全使用是关键