SQL 注入式攻击

注入式有很多，但原理都一样，也很简单：利用SQL语句。

所谓SQL注入（SQL injection），就是利用程序员对用户输入数据的合法性检测不严或不检测等设计上的漏洞，故意从客户端提交特殊的代码（SQL命令），收集程序及服务器的信息，获取想得到的资料而进行的攻击。

可见Sql注入攻击得逞的主要原因没有对用户输入的数据进行验证，可以从客户端动态生成Sql命令。

对于不同的系统，只需要进行不同的过滤就可以防止注入式。

攻击同。