原理

我要查询用户名为one的用户

// username = 'one'
String username = request.getParameter("username");
String sql = "select * from user where username=' "+username + " ' "; 
//select * from user where username = 'one'

假如传过来的是1' or 1 != '1

// username = " 1' or 1 != '1";
String username = request.getParameter("username");
String sql = "select * from user where username=' "+username + " ' "; 
//select * from user where username = '1' or 1 !='1';
// 这样就把user的表所有用户都读取出来了

防御

不要使用拼接字符串,使用sql预编译语句
对 ' " 进行转义 \" \'
检查数据类型

web常见漏洞的成因和修复
1.SQL注入漏洞描述:SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL 注入，主要用于...
笔记：web漏洞
SQL注入 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，...
谈谈sql注入之原理和防护（－）
谈谈sql注入（二）谈谈sql注入（三）谈谈sql注入（四）所谓SQL注入，就是通过把SQL命令插入到Web表单提...
小迪16期-20170226
第二天：Sql注入集锦篇 1.Sql注入之access注入 2.Sql注入之mysql注入 3.Sql注入之mss...
第四章 SQL 注入
要点 SQL注入 SQL注入防护一、SQL注入 SQL注入：黑客会通过构造一些恶意的输入参数，在应用拼接 SQL...
PHP代码安全之SQL注入
PHP代码安全之SQL注入 1、什么是SQL注入？ SQL攻击（英语：SQL injection），简称注入攻击，...
谈谈sql注入之语句构造手法（二）
谈谈sql注入（一）谈谈sql注入（三）谈谈sql注入（四）SQL注入的手法相当灵活，在注入的时候会碰到很多意外的...
SQL注入三部曲-初级
目录什么是SQL注入SQL注入产生的原因SQL注入攻击方式如何进行SQL注入SQL注入三部曲 1.渗透攻防WEB...
sql注入那些事儿——如何优雅地进行SQL注入(3)
传送门： sql注入那些事儿——如何优雅地进行SQL注入(1)sql注入那些事儿——如何优雅地进行SQL注入(2)...
sql注入那些事儿——如何优雅地进行SQL注入(4)
传送门： sql注入那些事儿——如何优雅地进行SQL注入(1)sql注入那些事儿——如何优雅地进行SQL注入(2)...