摘要：SQL是一种将SQL代码添加到输入参数中，传递到SQL服务器解析并执行的一种攻击手段 产生的原因 web开发人员无法保证所有输入都已经安全过滤 攻击者利用发送给SQL服务器的输入数据，构造可执行的SQL代码 数据库未做相应的安全配置 从哪里寻找SQL注入的漏洞？ 识别web应用中的所有输入点：GET 阅读全文

摘要：本文参考http://www.cnblogs.com/simengphp/p/6261687.html,仅供个人记录收藏学习 cookie 1）Cookie的由来以及介绍 Cookie是作为互联网的产物随之产生的，也是为了保存用户的一些基本的信息，也可以理解为服务器在你计算机上暂时保存的一些信息，下 阅读全文

摘要：主要参考http://www.cnblogs.com/mr-wid/archive/2013/05/09/3068229.html 注：下文[ ]表示可写可不写 mysql最基本操作(命令): 一：登陆mysql mysql -u root -p 键入密码，一开始为root; 二：查看已有数据库 s 阅读全文