摘要： 1.什么是sql注入 所谓sql注入攻击，就是攻击者把sql命令插入到web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的sql命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态sql命令，或作为存储过程的输入参数，这类表单特别容易收到sql注入式攻击。国内的网站用ASP+Access或SQLserver的占70%以上PHP+MySQL占20%，其他的不足10%2.sql注入的测试本章方案发现sql注入确认sql注入自动sql注入发现web表单的get和post发送数据GET的主要任务是获得数据，但在获得数据前也可以向服务器提交一些数据；POST的主要任务是提交数据，但. 阅读全文