IAmGroot！

摘要： 注入攻击本质是把用户的输入当做代码执行，包括：sql注入、XML注入等 发生条件：1.用户能够控制输入；2.原本要执行的代码拼接了用户的输入，导致执行了用户的输入 1.sql注入 sql语言是解释型语言，因此存在先天性的安全缺陷 原理什么的就不提了，从判断是否存在sql注入开始吧~ 1.1 判断是否 阅读全文