摘要： 在写登录注册的时候发现了SQL和JS注入这个危害网站的用户举动： 测试方法： SQL注入： 好吧，就那么简单就进去了： 概念 如果用户在填写表单或者其他数据的时候，通过一些特殊的数据形式，对SQL的行为作出了非法的影响，就叫作SQL注入！ 基本原理 正常执行的sql语句： 不正常执行的sql语句： 阅读全文