摘要： 现在很多网站发现SQL注入攻击, 黑客把SQL语句转换成了16进制后就可以逃避我们平时很多的防注入检测了 声明了个 @s，使用了编码的方式把sql语句变成一大串“乱七八糟”(16进制)的东西，然后通过exec可以执行“动态”SQL的特性运行脚本。 还逃避了对关键字字符串的检查。 阅读全文