摘要： 参数出入： 参数输入错误：账号为空：提示输入xx不准确或当前账号不存在，报错401 必要参数缺失：如密码为空：提示输入密码为空,或password密码必须是6~18位字符或者数字组成 账号为空：账号不准确，请重新输入 报错401 接口安全： 一般来说，使用https请求，验签机制（验证码，sign， 阅读全文

摘要： 一：判断SQL注入点 先判断这个网站是否存在SQL注入点 如果存在，判断属于哪种SQL注入类型，我们才能构造原始的SQL语句 可以输入'这个单引号，如果报错为you have an error in your SQL syntax; 说明存在SQL注入漏洞，因为这个单引号是前端输入传给服务端，后端没 阅读全文