哎呦~

摘要： 开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤，就存在引发SQL注入漏洞的可能，并导致查看、插入、删除数据库的数据，甚至可以执行主机系统命令。 1.可能出现asp？id=x的网站 只能是基于asp、PHP、jsp、aspx的动态网站，并且存在数据库交互，例：登陆、留言板、搜索、新闻。 阅读全文