摘要： 从网页传入参数注入 这是SQL注入中最常见的方法，并且根据该注入原理有跟多SQL注入工具 同样，首先应测试是否存在注入漏洞，简单的：’ 或 and 1=1 and 1=2之类的SQL语句。 如果没有检测，直接运行SQL语句，说明有机会注入。 从参数注入，简单的测试方法是： ① http://www. 阅读全文