摘要： sql注入：是将sql代码添加到输入参数中去，传递到sql服务器解析并执行的一种攻击手段 如何寻找sql注入漏洞： 借助逻辑推理查找sql漏洞 1、识别web输入点：get、post、http 2、那些请求会触发异常：对输入点加各种类型字符看异常：get直接改链接、post提交加特殊字符 3、检测服 阅读全文