API安全之注入攻击

1.1 注入攻击定义

注入攻击是指攻击者通过在用户输入中嵌入恶意代码或指令，诱导后端系统执行非预期操作的行为。这类攻击之所以屡禁不止，根本原因在于：

开发者默认“前端传来的数据是可信的”

而现实中，任何来自客户端的数据都是不可信的——包括移动端、浏览