摘要： 一、知识点总结 知识思维导图 SQL注入(SQL Injection) 未完成 Web应用程序的输入验证 执行恶意指令和被攻击者植入的代码 敏感信息泄露、权限提升或未经许可访问系统 1.1 分类 按照攻击的对象，可以分为： SQL注入攻击恶意读取、修改和操纵数据库 PHP插入或 ASP插入攻击，用于 阅读全文