无风ins

摘要： Sql注入--数字型手工测试 漏洞原因：是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。 从而导致数据库受损（被脱裤、被删除、甚至整个服务器权限沦陷） 测试语句： 直接加参数判断 ‘ / \ （有报错代表可能有注入 阅读全文