竹千代

摘要： 一、sql注入sql注入，是指攻击者在猜测出服务器上要执行sql后；通过输入数据，拼接原来要执行的sql而形成新的sql；从而到达改变原来查询的意义的目的。-- 原来sqlselect xxx from table_x where id = $id;-- 用户输入数据 $id = '1 or 1=1... 阅读全文