知识分享：SQL 注入的流程和步骤

首先的话，我们来仔细搞清楚这个攻击的流程，第一步就是了解一下，什么是 sql？又什么是 sql 注入、sql 注入的流程和步骤。

1、首先什么是 sql，

Sql 是一种数据库查询和程序设计的语言，这里的数据库是指存放网站的一些信息数据，常见的数据库有：mysql、access、mssql(sql server)、oracle 数据库等等，这些数据库被大多数的中小型企业使用，专门存放用户的一些网站信息和数据信息，通过一些 sql 语言中一些的命令去增加、删除、改写、查询这些数据。这个就是 sql。

2、什么是 sql 注入？

一般来说，黑客通过把恶意的 sql 语句插入到网站的表单提交或者输入域名请求的查询语句，最终达到欺骗网站的服务器执行恶意的 sql 语句，通过这些 sql 语句来获取黑客他们自己想要的一些数据信息和用户信息，也就是说如果存在 sql 注入，那么就可以执行 sql 语句的所有命令

1）sql 注入形成的原因

数据库的属于与网站的代码未严格分离，当一个黑客提交的参数数据未做充分的检查和防御的话，那么黑客的就会输入恶意的 sql 命令，改变了原有的 sql 命令的语义，就会把黑客执行的语句带入到数据库被执行

2）Sql 注入的危害。

这些危害不单单只限于数据库的用户信息泄露，通过 sql 注入也可以恶意的篡改网页，也可以写入的网站后门。数据库服务器被估计，数据库的系统管理员账号也会被篡改，服务器被远程控制，也会破坏硬盘数据、使系统瘫痪。

3、sql 注入的流程和步骤

首先的话，上面讲到了增加、删除、改写、查询这些数据，简称为：增删改查。

我们先了解一下什么是提交方式：提交方式是为满足不同的需要，与服务器资源进行交互、访问等等

我们常见的提交方式就是 GET 和 POST

最后：希望大家点赞加关注哦，谢谢大家的鼓励我会继续努力的！私信我获取免费网络安全资料。