SQL註入適用於任何有SQL漏洞的網站,而SQL漏洞的發現需要用掃描工具掃描出來。
SQL註入是利用現有應用程序,將(惡意)的SQL命令註入到後臺數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到壹個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。
SQL註入壹般在網站中可以輸入的文本框中進行。
比如:很多網站主頁都有搜索文本框,而我們就可以利用這個文本框進行與數據庫的交互。
擴展資料:
SQL可以獨立完成數據庫生命周期中的全部活動,包括定義關系模式、錄入數據、建立數據庫、査詢、更新、維護、數據庫重構、數據庫安全性控制等壹系列操作,這就為數據庫應用系統開發提供了良好的環境,在數據庫投入運行後,還可根據需要隨時逐步修改模式,且不影響數據庫的運行,從而使系統具有良好的可擴充性。
SQL功能極強,但由於設計巧妙,語言十分簡潔,完成數據定義、數據操縱、數據控制的核心功能只用了9個動詞: CREATE、 ALTER、DROP、 SELECT、 INSERT、 UPDATE、 DELETE、GRANT、 REVOKE。且SQL語言語法簡單,接近英語口語,因此容易學習,也容易使用。
百度百科-sql