橙子橙子

摘要： 一、SQL注入 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求（查询字符串），从而达到欺骗服务器执行恶意的SQL命令 1、表单类注入 登录时SQL应该是这样： select * from user where username='chengzi' and password=md5( 阅读全文