分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

         前段時間，在很多部落格和微博中暴漏出了12306鐵道部網站的一些漏洞，作為這麼大的一個專案，要說有漏洞也不是沒可能，但其漏洞確是一些菜鳥級程式設計師才會犯的錯誤。其實

一、什麼是sql注入呢？

        所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字串，最終達到欺騙伺服器執行惡意的SQL命令，比如先前的很多影視網站洩露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的，這類表單特別容易受到SQL注入式攻擊．當應用程式使用輸入內容來構造動態

二、sql注入產生原因

     sql注入攻擊是利用是指利用設計上的漏洞，在目標伺服器上執行Sql

將繞過驗證，但這種手段只對只對Statement有效，對PreparedStatement無效。相對Statement有以下優點：
    1.防注入攻擊
    2.多次執行速度快
    3.防止資料庫緩衝區溢位
    4.程式碼的可讀性可維護性好
    這四點使得PreparedStatement成為訪問資料庫的語句物件的首選，缺點是靈活性不夠好，有些場合還是必須使用Statement。 

三、sql注入原理

      下面我們來說一下sql注入原理，以使讀者對sql注入攻擊有一個感性的認識，至於其他攻擊，原理是一致的。

     SQL注射能使攻擊者繞過認證機制，完全控制遠端伺服器上的資料庫。 SQL是結構化查詢語言的簡稱，它是訪問資料庫的事實標準。目前，大多數Web應用都使用SQL資料庫來存放應用程式的資料。幾乎所有的Web應用在後臺 都使用某種SQL資料庫。跟大多數語言一樣，SQL語法允許資料庫命令和使用者資料混雜在一起的。如果開發人員不細心的話，使用者資料就有可能被解釋成命令， 這樣的話，遠端使用者就不僅能向Web應用輸入資料，而且還可以在資料庫上執行任意命令了。

     SQL注入式攻擊的主要形式有兩種。一是直接將程式碼插入到與SQL命令串聯在一起並使得其以執行的使用者輸入變數。上面筆者舉的例子就是採用了這種方法。由於其直接與SQL語句捆綁，故也被稱為直接注入式攻擊法。二是一種間接的攻擊方法，它將惡意程式碼注入要在表中儲存或者作為原書據儲存的字串。在儲存的字串中會連線到一個動態的SQL命令中，以執行一些惡意的SQL程式碼。注入過程的工作方式是提前終止文字字串，然後追加一個新的命令。如以直接注入式攻擊為例。就是在使用者輸入變數的時候，先用一個分號結束當前的語句。然後再插入一個惡意SQL語句即可。由於插入的命令可能在執行前追加其他字串，因此攻擊者常常用註釋標記“—”來終止注入的字串。執行時，系統會認為此後語句位註釋，故後續的文字將被忽略，不背編譯與執行。

四．SQL注入攻擊的簡單示例：

         這裡我們舉一個比較常見的例子來簡要說明一下sql注入的原理。假如我們有一個users表，裡面有兩個欄位username和password。在我們的java程式碼中我們初學者都習慣用sql拼接的方式進行使用者驗證。比如："select id from users where username = '"+username +"' and password = '"  + password +"'" 這裡的username和password都是我們存取從web表單獲得的資料。下面我們來看一下一種簡單的注入，如果我們在表單中username的輸入框中輸入' or 1=1-- ，password的表單中隨便輸入一些東西，假如這裡輸入123.此時我們所要執行的sql語句就變成了select id from users where username = '' or 1=1--  and password = '123'，我們來看一下這個sql，因為1=1是true，後面 and password = '123'被註釋掉了。所以這裡完全跳過了sql驗證。這裡只是簡單的舉一個例子。很多sql注入的方式還有很多，我將會在下面的部落格中一一講解。

推薦閱讀：

sql注入攻擊詳解（二）sql注入過程詳解

 在下面的部落格中，我還會繼續為大家講解，sql注入的過程和預防，請大家敬請期待。

註明：本文僅供讀者學習所用，請不要做有些違反法律的事情，一旦發生，與本人無關

給我老師的人工智慧教程打call！http://blog.csdn.net/jiangjunshow