长安猎人

1) 如何理解sql注入 sql注入是一种将sql代码添加到输入参数中，传递到sql服务器解析并执行的一种攻击手法。输入参数未经过滤直接拼接sql代码执行。 2) sql注入...