SheldonLiu

摘要： SQL注入原理：程序员在编写web代码的时候，没有对浏览器端提交的参数进行严格的过滤和判断，攻击者可以修改构造参数，提交SQL查询语句，从而实现与数据库交互，并从中获取数据库敏感信息。 与数据库交相关页面：http://www.xxx.com/xxx.asp?id=1 (asp注入) http:// 阅读全文