SQL注入

好的，关于 SQL注入（SQL Injection），我给你详细讲讲：

🔥 什么是 SQL注入？

SQL注入是一种代码注入攻击，攻击者通过在输入中插入恶意的 SQL 代码片段，使得应用程序执行未预期的数据库操作，导致数据泄露、篡改、甚至系统破坏。

🕵️‍♂️ 攻击原理

应用程序把用户输入直接拼接进 SQL 语句中；
攻击者在输入中插入恶意 SQL 代码，比如 ' OR 1=1 --；
拼接后的 SQL 语句逻辑被篡改，变成总是为真的查询；
攻击者可以绕过认证、获取敏感数据、删除数据等。

🎯 典型示例

假设有如下代码：

SELECT * FROM users WHERE username = ' " + userInput + " ' AND password = ' " + passInput + " ';

正常输入：userInput = alice，passInput = 123
拼接后：

SELECT * FROM users WHERE username = 'alice' AND password = '123';

攻击输入：userInput = ' OR 1=1 --
拼接后：

SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = '';

解释：-- 后面是注释，忽略密码条件，OR 1=1 总是为真，攻击成功绕过登录。

🛡 防范方法

方法	说明
预处理语句（Prepared Statement）	使用参数化查询，避免拼接字符串
ORM 框架	使用成熟的 ORM 框架，封装数据库操作
输入校验	对输入数据严格过滤、转义
最小权限原则	数据库账户权限限制，减少损害
使用 Web 应用防火墙（WAF）	监测和拦截恶意请求

💡 总结

SQL 注入是最常见且严重的安全漏洞之一
主要源于开发时不安全的字符串拼接查询
使用参数化查询是最有效的防护措施