SQL 注入是一种利用 Web 应用程序与数据库交互的漏洞而进行的代码注入技术。这种漏洞是由于用户的输入在发送到后端数据库之前没有被正确检查导致的。
许多 Web 应用程序都会从用户那里获取输入,并使用这些输入来构造 SQL 查询,以便从数据库中获取信息。Web 应用程序也使用 SQL 将信息存储在数据库中。这些是 Web 应用程序开发中的常见做法。当 SQL 的查询构建时不小心的话,可能会出现 SQL 注入漏洞。SQL 注入是针对 Web 应用程序最常见的攻击之一。
在这个实验中,我们创建了一个易受 SQL 注入攻击的 Web 应用程序。学生的目标是利用程序中的漏洞来做 SQL 注入攻击,同时学习防御此类攻击的技术。