什么是sql注入?

什么是sql注入?

什么是sql注入?_第1张图片

就是通过模拟发起一个http url请求,并修改相关参数,得到想要的数据。

我碰到的一次被告知系统zjk存在sql注入的问题截图:

什么是sql注入?_第2张图片

如果别有用心的用户,发起了一个http url请求,并将searchBean参数的值做修改,就可以拿到所有人的信息了。

你可能感兴趣的:(什么是sql注入?)