【文件属性】：
文件名称：sql注入漏洞学习
文件大小：24KB
文件格式：DOCX
更新时间：2016-06-12 11:14:19
sql注入 由于程序没有过滤用户的输入，攻击者通过响服务器提交恶意的SQL查询语句，应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行，导致改变了程序原始的SQL查询逻辑，额外的执行了攻击者构造的SQL查询语句