在上一篇部落格中:http://blog.csdn.net/suwei19870312/article/details/7579667。講了Client 端代碼和Server端代碼的互動。
Client端代碼通過GET method,向Server端代碼user.php傳遞了一個參數q,
在user.php代碼中使用參數q來建構通路資料庫的SQL語句:
- $sql="SELECT * FROM user WHERE id ='".$q."'";
- $result = mysql_query($sql);
如果這個時候Client端傳遞過來的參數 q = “‘OR’1‘=’1”,
那麼這個時候SQL語句就變成了"select * from user where id = '' OR '1' = '1'"
這個時候就會傳回user表中所有的資料。
這就是一個簡單的SQL注入攻擊的一個例子。
http://zh.wikipedia.org/wiki/SQL%E8%B3%87%E6%96%99%E9%9A%B1%E7%A2%BC%E6%94%BB%E6%93%8A
http://baike.baidu.com/view/983303.htm
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)