摘要： SQL注入 一、简介： 将SQL语句添加到输入参数，传递到服务器解析并执行SQL语句的一种攻击手段。 对于用户提交的参数未进行过滤达到 SQL 语句执行，黑客可以利用该漏洞执行任意 SQL 语句，如查询数据、下载数据、写入webshell 、执行系统命令以及绕过登录限制等。 本质：是把用户输入的数据 阅读全文