摘要： 这是开发人员预期的做法，通过社会保险号码来查询数据库中作者的信息。但因为参数值没有被正确地加码，黑客可以很容易地修改查询字符串的值，在要执行的值后面嵌入附加的SQL语句 。譬如， 'URLtothepagecontainingtheabovecode http://mysite.com/listauthordetails.aspx?SSN=172-32-9999';DROPDATABASEpubs... 阅读全文