toolgood

摘要： 现在公安有一个专门负责信息安全的部门，前几天公司就收到了一个整改通知，防sql注入的整改。 我们公司开始对网站进行了简单的测试，普通的sql都能检测出来。 但还是被发了整改通知，肯定有些sql注入的方法没测出来，于是我就开始查找了sql注入的手法。 sql注入主要有：基于注释、基于一般错误、基于时间 阅读全文