本文共 124 字,大约阅读时间需要 1 分钟。
***方式:
1、开源程序,公布了数据库的结构
2、错误回显
3、盲注
防御方式
1、消毒(正则过滤)
2、参数绑定,将恶意sql作为sql的参数而不是命令
转载于:https://blog.51cto.com/hanchengen/1699418