YDD的铁皮锅

摘要： 开篇： 最近学习了libinjection库的sql注入部分，写篇总结。libinjection在GitHub上作为一个开源的sql注入和xxs攻击词法解析库还是挺流行的，它比较独特的是没有使用正则表达式而是一个完善的特征库来匹配检查SQL注入。相比传统正则匹配识别SQL注入在于速度快以及低误报，低 阅读全文