技术虫

摘要： 1、不充分的SQL参数验证（代码注入） 详细描述：攻击者可以在输入中注入恶意代码，没有对用户输入进行充分的验证，导致恶意输入可以绕过安全机制，从而执行未经授权的操作 举例说明： SELECT * FROM users WHERE username = '输入的用户名' AND password = 阅读全文