学习背景 之前做了xss预防,以及些许的注入预防了,但是不够全面,如果还是搜集了下一些常用的注入手段,以此用来进行更好的预防. 什么是注入 一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中, 有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数, 有时是字符串型参数,不能一概而论. 总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入. 如果ASP程序员没有安全意识,不进行必