摘要： SQL注入 1、SQL注入介绍 WEB应用程序对用户输入的数据的合法性没有进行判断，使攻击者对从前端传入后端的数据可控，并且参数中带有数据库查询，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 2、SQL注入的原理 SQL注入漏洞产生需要以下两个条件： 参数是可控的：前端传给后端的参数 阅读全文