mydpkg

摘要： SQL注入 sql注入是web应用后台数据处理文件对用户输入数据没有严谨性的判断和过滤。攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加构造特殊SQL语句，在管理员不知情的情况下实现越权的操作。从此实现获取、修改、删除数据库信息，爆库、和数据库偷取，甚至提取服务器超级管理员的权利。SQL 阅读全文