黑蝴蝶sec

摘要： 一.1 SQL注入 1、注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件： （1）用户能够控制输入； （2）原本程序要执行的代码，拼接了用户输入的数据。 大家都耳熟能详了，我举一个例子， var ship; ships=Request.form("ship"); var sql= 阅读全文