摘要： 首先 什么是sql注入呢？ SQL注入就是将原本的SQL语句的逻辑结构改变，使得SQL语句的执行结果和原本开发者的意图不一样； 为什么会发生sql注入呢？ 1.程序开发过程中不注意书写规范，对sql语句和关键字未进行过滤，导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行; 阅读全文

摘要： http referer 是header的一部分 ，在浏览器向web服务器发送请求的时候，一般都会带上refere，告诉服务器我是从哪个页面链接来的，服务器英雌获得一些信息用于处理 如果是csrf（跨站请求伪造）传来的请求，refere字段会是包含恶意网址的地址，这时候服务器就能识别出恶意访问。 阅读全文