差不多刚开始接触前端的时候，经常能看到一些早几年入行大牛们的简历，几乎所有人都会在简历中带上这么一句话：具备基本的 Web 安全知识（XSS / CSRF）。显然这已经成为前端人员的必备知识。

实习期间的主要工作是研究 WEB 安全，刚开始的时候，研究的主要是 SQL 注入，因为之前没有搞过安全，所有费了好长一段时间对 SQL 注入基本知识进行了解。这篇文章并不是什么很深入的技术博客，或许应该叫它‘ SQL注入扫盲 ’。