<#meta itemprop="name" content="Neo's Blog"> 网站安全系列-SQL注入 Posted on 2021-02-15 Valine: 核心原理where a = ‘$input’ input 被攻击者蓄意构造,系统服务器执行了不符合预期的SQL语句,从而导致攻击者获取到了更多的的数据。 where a = ‘input’ or 1=1; 防范实践防范手段对输入进行特殊字符的转义 最佳实践参考文章 Recommended Posts 网站安全系列-CSRF攻击 网站安全系列-防重放攻击&防篡改 网站安全系列-SYN-Flood攻击 得到系列-《刘润5分钟商业学基础篇》 你的支持是我坚持的最大动力! Donate WeChat Pay Alipay