什么是sql注入

1.sql注入意味着web应用程序不会判断用户输入的数据的合法性，也不会对其进行松散的过滤。攻击者可以在web应用程序中预先定义的查询语句末尾添加额外的sql语句，在管理员不知情的情况下实现违规操作，从而欺骗数据库服务器执行未经授*的任意查询，进而获取相应的数据信息。

2.基于sql语言的数据库都可能受到攻击。许多开发人员没有对从输入参数、web表单、cookie等接收的值进行规范的验证和检测。在编写web应用程序时，经常会出现sql注入漏洞。