Cong0ks

摘要： SQL注入 （SQL Injection）：通过把一段精心设计的SQL语句放到可以提交或输入域名或页面请求的查询字符串，让服务器产生歧异。最终达到欺骗服务器执行设计者想要的SQL命令的结果。 显注：当攻击者拼接SQL语句注入时，网站会把SQL语句的执行结果显示在网页上。 盲注：网站不会把SQL语句的 阅读全文