1二次注入  二次注入是指已存储（数据库、文件）的用户输入被读取后，再次进入到SQL查询语句中导致的注入。 过程如下： 1.第一次插入恶意数据：在第一次进行数据库插入数据的时候，使用addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行了转义，在后端代码中可能会被转义，但在存入数据库时还是原来的数据，数据中一般带有单引号和＃号； 例如，插入1‘；转义成1\’。不能注入，但是保存在数据库时变成了原来的1’。 2.引用恶意数据，篡改正常数据：再次调用时，拼凑到SQL中就形成了二次注入。 利用1’进行注入，也很好理解，单引号提前闭合，注释后续语句。 这里...