摘要： 故事A段：发现整站SQL对外输出：有个朋友的网站，由于是外包项目，深圳某公司开发的，某天我帮他检测了一下网站相关情况。我查看了页面源代码，发现了个惊人的事情，竟然整站打印SQL到Html里，着实吓我一跳：PS：2年前秋色园系列文章有分享一文是整站SQL打印用于分析网站性能，不过也只是本地优化调试，而服务器上也采用某特殊条件才打印。于是把这赤祼祼的对外公开的SQL问题反映了过去，之后算是取消了。故事B段：错误异常打印了SQL，诱人：过了些许天，我又抽空看了看：原始路径为：http://www.xxx.com/s-l----333.html，我随意加了个引号：直接打印SQL？这不是引诱人犯罪么？好 阅读全文