1.1 SQL注入

SQL注入是指Web應用程序未對用戶可控參數進行足夠的過濾，便將參數內容拼接到SQL語句中，攻擊者在參數中插入惡意的SQL查詢語句，導致服務器執行了惡意SQL語句。SQL注入漏洞的主要影響是攻擊者可以利用該漏洞竊取數據庫中的任意內容，在某些場景下，攻擊者甚至可能獲得數據庫服務器的完全控制權限。