摘要：http://www.blogjava.net/lijun_li/ 阅读全文

摘要：A、SQL注入判定标准：1、追加单引号’或单引号的URL编码形式%27或双编码方式%2527 如果漏洞存在，则提交后服务器响应为出现类似单引号不闭合的数据库错误；2、追加注释符—或注释符的URL编码形式%2d%2d或双编码方式%252d%252d 如果漏洞存在，则提交后服务器响应为出现类似单引号不闭... 阅读全文

摘要：http://blog.sina.com.cn/s/blog_60c9ceff0100e8qv.html 阅读全文