0x00 前言 sql注入是通过用户输入构造语句以实现目的.一句话,不要相信任何用户输入的内容,做好防护. 0x01 传参方式 传参方式一般通过get方式,或者post方式提交,前者的优点是效率高,后者的优点是安全性好.参数的长度长.在sql注入攻击中,通常会选择用户输入内容的地方进行攻击.除此之外,http header中也存在sql注入,比如referer,cookie等等.所以思路一定要开阔,凡是输入数据库的内容都有可能是突破口. 0x02 常用的mysql语句 如下是注入过程中常猜测的语