商商-77

摘要： SQL注入 如果数据库用的是MyISAM引擎，且注入点是某个会锁表的语句（insert,replace,update,delete），那么整个数据表的访问都会被阻塞。禁用mysql的sleep函数,或者修改sleep上限，拒绝不合理的超长sleep。现实中很少用到这个sleep功能，就算遇到需要sl 阅读全文