SQL Injection 是什麼? SQL Injection(SQL 隱碼注入,亦稱 SQL 注入攻擊)是一種常見的網路安全漏洞,攻擊者透過在應用程式的輸入欄位中插入惡意的 SQL 資料查詢語句,誘使後端資料庫執行未經授權的指令。簡而言之,原本應該當作純文字輸入的內容被當成了資料庫指令來執行,導致攻擊者可以繞過應用程式的正常邏輯,對資料庫進行未預期的操作,例如竊取、竄改甚至刪除資料。這種攻擊手法最早在 1990 年代末期就已被提出並討論:據報導,關於 SQL Injection 的首次公開討論可追溯至 1998 年 Phrack 駭客雜誌上的一篇文章。由於 SQL Injection
閱讀更多