什么是SQL注入攻击？

SQL注入攻击是一种针对数据库驱动的Web应用程序的攻击方法。攻击者通过在输入框、URL参数等地方输入恶意的SQL语句，来绕过身份验证或获取对数据库的非法访问权限。（例子：在一个登录页面的用户名输入框中输入特殊的SQL语句，试图绕过密码验证登录系统）