Lheisenberg

摘要： 网上笔记的摘抄 后面会出一篇对一些 sql-labs 通关思考 0x01 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。 攻击者通过构造不同的sql语句来实现对数据库的任意操作。 0x02 SQL注入的分类 按变量类型分：数字型和字符型 按HTTP提交方式分：P 阅读全文