摘要： SQL注入学习笔记 原理 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 分类 按照注入点类型来分类 1. 数字型注入点 2. 字符型注入点 3. 搜索型注入点 按照数据提交的方式来分类 1. GET注入 2. PO 阅读全文