漏洞挖掘时SQL注入漏洞和XSS漏洞需注意的关键字
SQL注入漏洞出现位置登录界面、获取HTTP开头(user-agent/client-ip)、订单处理等普通注入关键字select from mysql_connectmysql_querymysql_fetch_rowupdateinsertdelete宽字节注入出现位置文章发表、评论回复、留言、资料设置等关键字SET NAMEScharacter_set_client=gbkmysql_set_charset('gbk')二次urldecode注入关键字ur
