1.前言 之前一次会议分享了sql注入检测方法，所以@chengable大牛问我sql注入咋检测的？我说在甲方做安全，sql注入检测还是比较好做的。 1)报错注入检测。 2)别做bool的报错注入，误报比较高。...