SQL注入是一种攻击技术，通过向后台数据库传递恶意代码来控制查询的执行。文章介绍了SQL注入的分类、判断漏洞的方法、挖掘方式、防范措施以及MySQL和Oracle数据库的注入技巧。同时还提到了SQL注入的防范方法和使用SQLMap进行注入测试的技巧。