定义:将用户输入的数据当做代码执行。 两个关键条件: 1. 用户能够控制输入; 2. 原本程序要执行的代码拼接了用户输入的数据; 常用的注入方式: 1. SQL注入攻击 2. CMD注入攻击 3. XML注入攻击 4. 代码注入攻击 5. CRLF注入攻击