干掉那个寂寞

摘要： SQL inject 数据库注入漏洞主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其执行，导致数据库信息泄露的一种漏洞。（关键是sql语句的字符串拼接） 攻击流程 注入点测试 自动：使用扫描工具如sqlmap 手动： 阅读全文