# 1.脚本注入
在输入框输入Js脚本,进而企图数据库内容;预防方法为:在输入框加入正则表达式判断,使得输入框内容不允许js脚本等相关内容
可参照:js 脚本注入_web修理工的博客-CSDN博客_js脚本注入
# 2.sql语句注入
在一个需要输入数值的输入框输入 5-- 用-- 注释sql语句后面内容,或比如在验证登录时网址输入 username or 1=1等语句直接略过验证直接进行用户登录
# 1.脚本注入
在输入框输入Js脚本,进而企图数据库内容;预防方法为:在输入框加入正则表达式判断,使得输入框内容不允许js脚本等相关内容
可参照:js 脚本注入_web修理工的博客-CSDN博客_js脚本注入
# 2.sql语句注入
在一个需要输入数值的输入框输入 5-- 用-- 注释sql语句后面内容,或比如在验证登录时网址输入 username or 1=1等语句直接略过验证直接进行用户登录