本文介绍了两种常见的SQL注入方式：联合查询注入和报错盲注。攻击者可通过特定函数（如information_schema和updatexml）获取数据库信息，同时强调了使用这些技术的风险和法律责任。

本文研究了web安全中绕过SQL注入的技巧，包括注释、编码、大小写、缓冲区溢出等。作者演示了绕过WAF的方法，以及联合查询和数据爆破。绕过方法千变万化，需要积累知识和思路。文章还提到了对Oracle的绕过WAF技巧的学习和探讨。