一、SQL注入问题的审计 SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。 而数字型注入一般不用考虑到引号的问题了 这个函数的功能就是将我们输入的字符进行查找替换 转化 第6行任意注入 将上面的地方注入有四个字段 发现可能存在过滤 看到有下划线,前面是将下划线转化为斜杠加下划线,将三个字符转化为四个可以用表示搜索admin字段 搜索之后,用户名和密码的·信息 通过破解它的密码进行后台登录,找到,修复它,加单引号,就不能够绕过