摘要： 一、URL编码 通常如果一样东西需要编码，说明这样东西并不适合传输。原因多种多样，如Size过大，包含隐私数据。对于Url来说，之所以要进行编码，是因 为Url中有些字符会引起歧义，例如，Url参数字符串中使用key=value键值对这样的形式来传参，键值对之间以&符号分隔，如/s?q=abc&ie 阅读全文

摘要： 一、SQL注入 拼接字符串导致sql注入漏洞的原理：利用的是程序中拼接字符串的单双引号，传参的时候让select查询语句where后面的条件总为真，就能获取 全表信息，MySQL有个user表是存储所有用户和密码的，如果可以sql注入，那么你的数据库的所有数据都是可以被查询到的，看下面这段代码 us 阅读全文