SQL注入攻击:典型攻击类型(附例子)及攻击目的

内联SQL注入（In-Band SQLi）：攻击者通过同一通信渠道注入SQL代码并获取结果。例如，一个登录表单的用户名字段输入“admin --”，如果后端SQL语句是`SELECT * FROM users WHERE username = admin --`，则实际执行的SQL语句为`SELECT * FROM users WHERE username = admin`，忽略密码检查。