实际应用中右边方框中的漏洞，碰到的概率比较大！简要说明以上漏洞危害情况SQL注入危害1.攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。2.可以对数据库的数据进行增加或删除操作，例如私自添加或删除管理员账号。3.如果网站目录存在写入权限，可以写入网页木马。攻击者进而可以对网页进行篡改，发布一些违法信息等。4.经过提权等步骤，服务器最高权限被攻击者获取。攻击者可

买了1台 腾讯的轻量云服务器-采购季有活动比较便宜！宝塔面板安装的是宝塔面板 centos7.9（对小白友好）进入管理添加安全组策略，在防火墙里添加！允许端口8888访问然后访问你的服务器ip：8888 进入宝塔面板重置密码——>获取云主机登录密码：ssh连接登录云服务器获取相关信息sudo /etc/init.d/bt default可能需要关联腾讯API密钥点击查看进入API界面新建生成