0yst3r

摘要： Web安全攻防 渗透测试实战指南 学习笔记 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 1.web应用程序对用户输入数据的合法性没有判断。 2.参数用户可控：前端传给后端的参数内容是用户可以控制的。 3.参数带入数据库查询：传入的参数拼接到SQL语句，且带入数据库查询。 举个 阅读全文