8.2SQL注入漏洞 8.2.1SQL注入原理 ● SQL注入漏洞(SQL injection)是Web层面最高危的漏洞之一。 ● 8.2.1SQL注入原理 ● 想要更好地研究SQL注入，就必须深入了解每种数据库的SQL语法及特性。虽然现在的多数据库 都会遵循$QL标准，但是每种数据库也都有自己的单行函数及特性。下面通过一经典的万能密码 案例深入浅出地介绍SQL注入漏洞，本次环境为：JSP+SQLServer。 下图是一个正常的登录表单，输入正确的账号和密码后，JSP程序会查询数据库：如果存在此用 户并且密码正确，将会成功登录，跳转至“FindMsg”页面：如果用户不存在或者密码正正确 ,则会提示账号或者密码错误。8.2 SQL注入漏洞  SQL注入漏洞(SQL injection)是Web层面最高危的漏洞之一。  8.2.1 SQL注入原理  想要更好地研究SQL注入，就必须深入了解每种数据库的SQL语法及特性。虽然现在的多数据库 都会遵循SQL标准，但是每种数据库也都有自己的单行函数及特性。下面通过一经典的万能密码 案例深入浅出地介绍SQL注入漏洞，本次环境为：JSP+SQLServer。  下图是一个正常的登录表单，输入正确的账号和密码后，JSP程序会查询数据库：如果存在此用 户并且密码正确，将会成功登录，跳转至“FindMsg”页面：如果用户不存在或者密码正正确 ，则会提示账号或者密码错误。 8.2.1 SQL注入原理