摘要：一、漏洞概述 SQL（Structured Query Language）是一种结构化的查询语言，用于与数据库进行交互并能够被数据库解析。SQL注入即是指web应用程序对用户输入数据的合法性过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，来实执行非授权的任意查 阅读全文

摘要：一、漏洞概述 命令注入是指在易受攻击的应用程序中注入和执行攻击者指定的命令，执行的命令具有与web 服务相同的权限和环境。 产生原因： web服务器没有对用户提交的参数进行有效的检测过滤 操作系统允许一条语句在使用连接符和管道符后执行多条命令 windows下几种的管道符或者连接符： command 阅读全文