SQL 注入是网站和 Web 应用程序代码中的一种漏洞，允许攻击者控制后端操作以及访问、检索和销毁数据库中的敏感数据。 在这种技术中，恶意 SQL 语句被插入到数据库条目字段中，一旦执行，数据库就容易受到攻击者的攻击。 该技术通常用于访问敏感数据并通过利用数据驱动的应用程序对数据库执行管理活动。 它也被称为 SQLi 攻击。

SQL注入的一些常见示例是：

• 访问机密数据以修改 SQL 查询以获得所需的结果。
• UNION 攻击从不同的数据库表中窃取数据。
• 检查数据库以提取有关数据库版本和结构的信息。