xiaohaimian'

摘要： Sql注入原理分析： 网站程序存在可控传递参数，参数未进行过滤直接带入数据库查询，导致攻击者可通过传递恶意sql语句代码进行执行攻击。 Sql注入产生条件 1.必须有参数传递 2.参数值带入数据库查询并执行 判断是不是用注入： 例：http://www.xxx.xxx asp?id=xx asp?i 阅读全文