摘要： 实战篇——SQL注入sqli-labs-master靶场实战(1) SQL注入的原理 没有对用户的输入进行合法性判断或过滤，而是直接将其拼接至SQL查询语句当中作为命令执行，从而导致非法操作。 SQL注入的检测 也就是闭合方式的判断，根据报错信息的不同情况可以分为3类——(1)有报错信息 (2)无报 阅读全文