摘要： 一、下载Postman 官方最新版本下载 https://www.postman.com/downloads/ 历史版本下载 请把链接中的 版本号 替换为指定的版本号，例如：8.4.0 Windows64位 https://dl.pstmn.io/download/version/版本号/win64 阅读全文

摘要： 1.sql注入 漏洞描述 web程序中对于用户提交的参数未做过滤直接拼接到sql语句中执行，导致参数中的特殊字符破坏了sql语句原有逻辑，攻击者可以利用该漏洞执行任意sql语句、如查询，下载，写入webshell，执行系统命令以及绕过登陆限制等 修复建议 代码层最佳防御sql漏洞方案：使用预编译sq 阅读全文