renletao

摘要： 一、产生原因 SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 二、攻击流程 三、注入点类型 数字型注入（POST） 打开pikachu，找到数字型注入（POS 阅读全文