web安全之SQL注入---第三章如何寻找sql注入？

借助逻辑推理
1.识别web应用中所有输入点
2.了解哪些类型的请求会触发异常
3.检测服务器响应中的异常

总结：

输入点无非就是：地址栏、和输入框

输入康输入一些非法字符，导致后台的sql语句错误，

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/Worssmagee1002/p/7404655.html