pangsong666

摘要： sql注入操作步骤1.判断是否存在注入（判断是否未严格校验）--第一要素1）可控参数的改变能否影响页面的显示结果2）输入的sql语句是否能够报错，通过数据库的报错我们可以看到数据库的一些语句痕迹3）输入的sql语句能否不报错，语句能成功闭合2.判断什么类型的注入3.语句能否被恶意修改 -- 第二个要 阅读全文