作者:Arizona 原文来自:https://bbs.ichunqiu.com/thread-43169-1-1.html 0×00 ~ 介绍 SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中.其解决方案之一,有许多公司实施Web应用程序防火墙和入侵检测/预防系统来试图保护自己.但不幸的是,这些对策往往是不充分的,并且很容易被绕过. 尽管不能依赖防火墙来防止所有SQL注入,但一些防火墙在作为监视工具时也会很有效.由于目标存在防火墙,在攻击过程中会检测到攻击者并阻止