摘要： 1.首先要明白什么是sql注入、怎么做 ①sql注入理解： 通过将不可信输入伪装成 SQL 语法片段，篡改原始 SQL 的语法结构，迫使数据库执行非预期的非法操作。 ② 怎样做 通过 URL 参数传参或者其他传参方式将含有sql语法的参数传递给服务器 恶意请求：http://你的网站/user?id 阅读全文