一、基本概念 1、SQL注入是指攻擊者利用Web應用程序中存在漏洞，向後台資料庫提交惡意SQL指令進行攻擊的行為。 2、攻擊者可以通過SQL注入獲取資料庫敏感信息、篡改、刪除數據，…