摘要： 服务器的安全是一个网站最先考虑的，做为一个服务器，没有放网站之前，可能都已经做好了抵御一些安全问题的修改，可以抵御相当的外部和内部攻击。但是从网站本身进行的一些注入攻击，是通过你的程序进行的，任何的防火墙都无能为力。最近研究了一下这方面的知识，仅针对修改url参数和表单输入的注入攻击，其它的方法不知道。 提供两篇参考文档，本人的sql注入知识也只是从以下两篇文档中获得，曾按照方法曾尝试进入一个网站，结果相当成功。 什么是注入式攻击 彻底堵死SQL注入工具漏洞 不用工具菜鸟也学习查找注入漏洞 如果发生这种方式的sql注入，一定是程序内部使用的sql拼接，并且没有对用户的输入的表单参数过滤或者没. 阅读全文