浅谈Sql注入总结笔记整理(超详细)

SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中添加额外的SQL语句，实现非法操作。常见的SQL注入类型有Mysql注入、Oracle注入、Access注入、Sqlite注入、Postsql注入等。在注入过程中，可以通过构造语句、判断注入点、查找表名和列名、获取数据值等方式进行攻击。同时，还可以利用延时注入、布尔注入、时间盲注等方法绕过WAF的防护。在实际应用中，需要注意防止SQL注入漏洞的发生，确保脚本和SQL语句的安全。