屈大帅

摘要： SQL注入的原理和分类： SQL注入就是指web应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数带入数据库查询。攻击者可以构造不同的SQL语句来实现对数据库的操作。 SQL注入按照请求方式分类可以分为字符型注入、数字型注入和搜索型注入，按照提交方式分类可以分为GET 阅读全文