fireporsche

摘要： 什么是SQL注入？ SQL注入是黑客攻击数据库的一种常用方法，其实就是通过把SQL命令插入到web表单或页面请求的查询字符串中提交，最终达到欺骗服务器执行恶意的SQL命令，来达到攻击的目的。 SQL注入是怎么产生的？ WEB开发人员无法保证所有的输入都已经过滤 攻击者利用发送给SQL服务器的输入参数 阅读全文