web安全之SQL注入---第三章 如何寻找sql注入? 借助逻辑推理1.识别web应用中所有输入点2.了解哪些类型的请求会触发异常3.检测服务器响应中的异常 总结: 输入点无非就是:地址栏、和输入框 输入康输入一些非法字符,导致后台的sql语句错误,