mycrictfchuyin

摘要： SQL注入 什么是SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数代入数据库查询，攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 即通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串，最终达 阅读全文