摘要：SQL注入作为一种很流行的攻击方式被越来越多的人所知晓，很多网站都对SQL注入做了防护，用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡，一般的防注入程序都是基于“黑名单”的，根据特征字符串去过滤掉一些危险的字符。一般情况下，黑名单是不安全的，它存在被绕过的风险。比如有的防 注入程序只过滤 阅读全文