SQL injection

SQL注入（英語：SQL injection），也稱SQL隱碼或SQL注碼，是發生於應用程式與資料庫層的安全漏洞。簡而言之，是在輸入的字串之中夾帶SQL指令，在設計不良的程式當中忽略了字元檢查，那麼這些夾帶進去的惡意指令就會被資料庫伺服器誤認為是正常的SQL指令而執行，因此遭到破壞或是入侵。

• 方法１：在網頁的 “輸入的字串”   , 夾帶SQL指令 :　
• 說明：

• 範例：

帳號密碼輸入 : 1' OR '1'='1

如果可以登入,表示 SQL injection成功

• 參考來源 : https://zh.wikipedia.org/wiki/SQL%E6%B3%A8%E5%85%A5   

• 方法2 ：

例如：

原本網址：/junior/api-info?id=297ea9e66cd5c297016cdd7cc0670003

修改為：/junior/api-info?id=297ea9e66cd5c297016cdd7cc0670003 or 1=1