原因

存在拼接用户输入到SQL的情况。

预防

• 可以使用参数化查询
• 对用户输入进行验证
• 严格控制数据库用户权限

常见分类

• 联合查询注入

使用union关键字拼接敏感数据查询语句

• 注释注入

使用 单引号(') 或者 双中划线(--) 等有特殊含义的字符对SQL处理，从而获取信息

比如用户如果输入用户名为 admin' OR 1=1; --

就会导致最终执行的SQL变成下面这样：

SELECT * FROM users WHERE username = 'admin' OR 1=1; --' AND password = '[任意密码]';

• bool盲注

利用   ' OR 1=1; --

• 堆叠查询注入

利用 '; 结束之前的SQL，在之后拼接新的SQL

• 二阶注入

这是一种比较骚的操作，把恶意代码写到可能被用来作为匹配条件的字段中，等到被用到的时候就会执行。

• HTTP头注入

有些服务器可能会利用http头做验证或者统计，最终会落到执行SQL上，自然也就有了和常规的表单输入类似的漏洞。