这个检测方案原理不可行,原因是虽然payload拼装前缀得到的sql出现语法错误,但是并不能说明这个payload不是sql注入,因为payload可能出现在sql的任意位置
这个检测方案原理不可行,原因是虽然payload拼装前缀得到的sql出现语法错误,但是并不能说明这个payload不是sql注入,因为payload可能出现在sql的任意位置