爱跳舞的程序员

摘要： 漏洞名称 漏洞描述 级别 整改建议 SQL注入 恶意攻击者可通过SQL注入漏洞构造SQL注入语句，对服务器端返回特定的错误信息来获取有利用价值的信息，甚至可篡改数据库中的内容并进行提权 高 1. 对产生漏洞模块的传入参数进行有效性检测，对传入的参数进行限定 2.当用户输入限定字符时，立刻转向自定义的 阅读全文