supermouse1

摘要： 1.SQL注入： 原因： SQL 注入就是通过给 web 应用接口传入一些特殊字符，达到欺骗服务器执行恶意的 SQL 命令，当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时，如果未对外部数据进行过滤，就会产生 SQL 注入漏洞。 解决方案： 具体的解决方案很多，但大部分都是基于一点：不信 阅读全文