RainbowXu

摘要： OWASP TOP 10（2017） 1.SQL注入 SQL注入介绍 sql注入是指web应用程序对用户输入的数据合法性没有过滤或者是判断，前端传入的参数是攻击者可以控制，并且参数带入数据库的查询。 条件：2个。 Mysql 5.0版本之后，默认在数据库中存放一个information_schema 阅读全文