什么是sql注入,怎么防止注入

sql注入攻击，就是利用程序员开发时候操作数据库的低级错误进行攻击。

主要手段就是利用拼接字符串来实现一些操作。

工具呢，也有一些，你搜索一下就能找到。

不过这种攻击明显已经过时了，尤其是有了linq以后，正式退出了历史舞台。

什么是sql注入？我们常见的提交方式有哪些？

在我的理解力sql注入就是盲注，没有区别，只是另一种叫法而已。就是通过sql去猜测、获取甚至修改数据库信息，比如表名、字段、数据等等。一般针对bs系统，只要web设计的有问题或者有漏洞，就能够搞定。目前来说窃取信息可能违法，所以还是不要轻易尝试。原理很简单，查一下一大堆，现在很多设计人员和开发人员都会关注这些问题了，所以攻击一下小系统还是可以的，大的太困难几乎不可能实现。

针对你得问题，我有以下回答，希望能解开你的困惑。

首先回答第一个问题：什么是SQL注入?

一般来说，黑客通过把恶意的sql语句插入到网站的表单提交或者输入域名请求的查询语句，最终达到欺骗网站的服务器执行恶意的sql语句，通过这些sql语句来获取黑客他们自己想要的一些数据信息和用户信息，也就是说如果存在sql注入，那么就可以执行sql语句的所有命令

那我延伸一个问题:sql注入形成的原因是什么呢？

数据库的属于与网站的代码未严格分离，当一个黑客提交的参数数据未做充分的检查和防御的话，那么黑客的就会输入恶意的sql命令，改变了原有的sql命令的语义，就会把黑客执行的语句带入到数据库被执行。

现在回答第二个问题：我们常见的注入方式有哪些？

我们常见的提交方式就是GET和POST

首先是GET，get提交方式，比如说你要查询一个数据，那么查询的代码就会出现在链接当中，可以看见我们id=1，1就是我们搜索的内容，出现了链接当中，这种就是get。

第二个是Post提交方式是看不见的，需要我们利用工具去看见，我们要用到hackbar这款浏览器插件

可以就可以这样去提交，在这里我搜索了2，那么显示的数据也就不同，这个就是数据库的查询功能，那么的话，get提交比post的提交更具有危害性。

第二个是Post提交方式是看不见的，需要我们利用工具去看见，我们要用到hackbar这款浏览器插件。

以上便是我的回答，希望对你有帮助。