摘要： 一.SQL注入攻击原理 原因：是接受相关参数未经处理直接带入数据库查询操作 注入攻击属于服务端攻击，XSS属于客户端攻击，注入攻击的是数据库，他与操作系统（因为：注入是在web站点的地址参数，与系统无关，注入点是web程序代码）、数据库类型（所有数据库都可以注入）、脚本语言无关（都可以有注入点） 二 阅读全文