风炫安全WEB安全学习第九节课 常见Sql注入漏洞(一) SQL注入 基础知识 数字: select username,email from users where id=1; 字符串:Select id,email from members where username=‘xxx’; 搜索型:select id,email from member where username like ‘%v%’; 我们所有的注入的攻击,本质上是对网站上的sql进行闭合 然后执行我们自己的payload