SQL 注入攻擊指攻擊者通過欺騙數據庫服務器,來(lái)執行未授權的任意查詢。SQL 注入攻擊借助 SQL 語法,針對(duì)應用(yòng)程序開(kāi)發者在編程過程中的缺陷或不嚴謹代碼,當攻擊者能(néng)夠操作(zuò)數據,向應用(yòng)程序中插入一些(xiē) SQL 語句時(shí),SQL 注入攻擊就發生了(le)。通常情況下(xià),攻擊者會(huì)在應用(yòng)程序中預先定義好(hǎo)的查詢語句結尾加上(shàng)額外(wài)的 SQL 語句元素,來(lái)實現(xiàn) SQL 注入攻擊。