摘要： 1 SQL注入漏洞 1.1 SQL注入漏洞原理 SQL注入通常是攻击者通过操作来修改SQL语句，通过代码对Web服务器进行攻击。在程序管理员不知情的状况下对Web应用程序进行攻击，来获得用户名和密码等信息，进而来获得数据库的权限。SQL注入漏洞目前较为常见，危害也较大。 1.2 SQL注入万能密码原 阅读全文