摘要： SQL注入报错注入 1.何为报错注入？ 报错注入是一种在SQL注入攻击中利用数据库的错误信息来获取敏感数据的技术。当网站的web服务器开启了错误回显，并且数据库执行出错时，攻击者可以通过构造特定的SQL语句，让数据库在报错信息中泄露敏感数据。 2.适用场景有哪些？ 适用于前端回显出报错信息的场景。 阅读全文