ermei

摘要： 昨天，遇到了一个问题，有100w条弱口令数据，需要插入到数据库中，而且保存格式为txt。 身为程序员不可能一条一条的去写sql语句吧（主要是工作量太大，我也懒得干）。所以，我 就百度了一下，看有没有相似的脚本，可以用来拆拆改改的，本宝宝手气不错，找到了，代 码如下，防止以后会忘记，或者找不到，就写个 阅读全文

摘要： sql注入是web安全中最常见，也是平常中危害最大的漏洞。 最近在学习代码审计，拿自己审核的一段代码做个笔记。 1、sql语句拼接可能引起sql注入 很多偷懒的程序员对于没有过滤的参数，直接将其拼接到sql语句中，可能导致命令执行。 如：$sql = "select count(*) as qty 阅读全文