摘要：sql注入 先看几个已经发生的sql注入 漏洞原理 web应用程序对用户输入数据的合法性没有判断或者过滤不严格，攻击者在程序事先定义好的sql语句结尾添加额外的sql语句，欺骗sql服务器执行非授权的任意查询，得到一些数据。 漏洞危害 1. 脱库，通过批量查询的方式获取数据库中有用的信息。 2. 查 阅读全文