GKLBB

摘要： 前提条件 1.输入的数据作为sql语句执行了 2.输入没有安全过滤 3.sql语句根据输入拼接而成的 4.在页面中有注入的输出点 注意：下文符号可能存在中文的引号应该改为英文。sql的+表示空格。 上面是理想环境下的注入，有外部请求的sql输入，前端sql结果输出且中间没有任何安全处理。如果没有输入 阅读全文