摘要: 1.SQL注入简介 SQL注入是普通常见的网络攻击方式之一,它的原理是通过在参数中输入特殊符号,来篡改并通过程序SQL语句的条件判断。 2.SQL注入攻击的思路 1.判断应用程序是否存在注入漏洞 判断方法:在参数后添加单引号" ' ",查看结果,譬如在登录时,用户名填为:1' 。或是url链接中:h 阅读全文