Sql注入1、sql注入漏洞原理开发者没有在网页传参点做好过滤,导致恶意 sql 语句拼接到数据库进行执行2、sql注入分类联合注入 、布尔盲注 、时间盲注 、堆叠注入 、宽字节注入 、报错注入3、堆叠注入原理在 mysql 中,分号 代表一个查询语句的结束,所以我们可以用分号在一行里拼接多个查询语句4、宽字节注入原理a 数据库使用 gbk 编码b 使用反斜杠进行转义5、报错注入原理:a 报错注入函数,例如:floor() 、group by 、exp() 、updatexml() 、extractvalue()6、Dnslog注入原理a 利用 load_file() 函数读取共享文件b共享文...