**策略概述**
- 如果对于用户提交上来的数据,不做任何合法性校验,就执行SQL操作时,是很容易遭受SQL注入攻击的
- 下面提供了一个简单的注册攻击实例,能够删除服务器中的所有用户数据
- 最简单的校验策略包括:长度限制、不允许分号、不允许空白、不允许出现增删改查相关的关键字等
**攻击实例**
```
-- 用户注册逻辑
insert into person(name) values('?');
-- 用户提交上来的用户名
-- 张无蛋');update person set rmb=1000;
-- 将用户提交上来的用户名替换占位符区域
-- 形成想要的攻击效果如下:
insert into person(name) values('张无蛋');update person set rmb=1000;');
```
欧阳桫老师博客:https://blog.csdn.net/u010986776 ``
欧阳桫老师博客:https://blog.csdn.net/u010986776 ``
欧阳桫老师博客:https://blog.csdn.net/u010986776 ``
GO语言交流群:721929980``
GO语言交流群:721929980``
GO语言交流群:721929980``
有疑问加站长微信联系(非本文作者)
