xjve

摘要： SQL注入的危害 1.获得用户数据(及个人隐私) 2.获得管理员账号密码 3.修改网站数据 4.上传文件(shell 木马) 什么事SQL注入 攻击者通过构造不同的SQL语句来实现对数据库的操作。 1.参数用户可控 2..我们构造的参数带入数据库查询 SQL注入一般流程 1.判断注入点 2.判断字段 阅读全文