提问

1. 什么是SQL注入攻击

SQL 注入攻击指的是攻击者在 HTTP 请求中注入恶意的 SQL 代码， 服务器使用参数构建数据库 SQL 命令时，恶意 SQL 被一起构造， 破坏原有 SQL 结构，并在数据库中执行，达到编写程序时意料之外结果的攻击行为。