web安全之SQL注入---第三章 如何寻找sql注入？

借助逻辑推理
1.识别web应用中所有输入点
2.了解哪些类型的请求会触发异常
3.检测服务器响应中的异常

总结：

输入点无非就是：地址栏、和输入框

输入康输入一些非法字符，导致后台的sql语句错误，