一、基本概念 1、SQL注入是指攻击者利用Web应用程序中存在漏洞，向后台数据库提交恶意SQL指令进行攻击的行为。 2、攻击者可以通过SQL注入获取数据库敏感信息、篡改、删除数据，…