基础：

       1、学习并掌握常见的数据库命令、语法

       2、掌握Http协议中常见的请求方式以及参数含义

       3、熟练的使用手工注入和工具辅助注入

       4、掌握SQL注入的不同注入方式

 

 

 

二、SQL注入的定义：所谓SQL注入，就是利用现有应用程序的特性，攻击者通过在Web表单、URL等可输入数据的地方插入恶意SQL语句被代库执行，SQL命令就是前段应用程序和后端数据库之间的接口。

三、SQL注入常见分类：按数据类型：*数字型（Integer）

                                                             *字符型（String）

                                        按返回结果：*显错注入（Error-Based）

                                                              *盲注（boolean/Time-Based Blind）

四、SQL注入形成的原因：1、数据和代码未严格分离

                                            2、用户提交的参数数据未充分检查过滤即被代入到SQL命令中，改变了原有SQL命令的“语义”，且成功被数据库执行

五、SQL注入常见过程：