1ndex

摘要： 看到身边同学写个 sql 注入脚本不费吹灰之力，我酸了，你要问我是什么酸，写不出来的心酸。 前提 SQL 注入通常出现在查询条件where可控，类似于"SELECT * FROM user WHERE user='".$_GET['name']."'" 那这个where的屁股后面能接上一些什么sql 阅读全文