Trave-ler

摘要： SQL注入：web程序对用户输入数据的合法性没有判断，前端传入后端的参数可控的，并且参数带入数据库查询，攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件： 参数用户可控：前端传入后端的内容用户可以控制 参数带入数据库查询：传入的参数拼接到SQL语句，且带入数据库查询 阅读全文