一、基本概念 1、SQL注入是指攻擊者利用Web應用程序中存在漏洞，向後台數據庫提交惡意SQL指令進行攻擊的行為。 2、攻擊者可以通過SQL注入獲取數據庫敏感信息、篡改、刪除數據，…