蹊世

摘要： Web安全学习 一、 注入漏洞 核心原理： 当用户输入被当作代码而非数据执行时，就会产生注入漏洞。其根本原因是程序没有对用户输入进行充分的过滤、验证和转义。 1. SQL注入 数字型注入： 注入点类型为数字，通常无需闭合引号。 示例： id=1 -> id=1 AND 1=2 学习记录： 重点掌握U 阅读全文