34,575
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
二月十六 版主 2019-10-16
- 打赏
- 举报
正常的添加语句不算是注入,一般注入是由于拼接sql字符串造成的,拼接的内容中有外部传入的参数,外部的数据可以写成可执行的sql语句,导致我们的项目出现漏洞
文盲老顾 2019-10-16
- 打赏
- 举报
注入是一种操作,比如正常的指令时
select * from tb where a='测试'
有人通过某种手段,将你正常的指令变形成了
select * from tb where a='';select * from users where name<>'测试'
一般情况下,这个是由于页面参数拼接造成的,由于验证不严格,造成别人伪造参数,通过这种方式修改了正常的指令,叫做注入
