摘要： SQL注入漏洞代码审计 详解 1.什么是SQL注入？ 应用程序直接将用户输入（如表单、URL参数、Cookie等）拼接到SQL查询中，未做严格过滤或参数化处理 2.常见的注入类型 类型 特点 示例 联合查询 通过UNION合并恶意查询结果 UNION SELECT 1,2,3-- 布尔盲注 通过页面 阅读全文