摘要： sql注入 数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄露的一种漏洞。 sql注入攻击流程 1. 注入点探测 自动方式：使用web漏洞扫描工具，自动进行注入点发现s 手动 阅读全文