sql注入笔记
# SQL注入攻击全面指南
## 1. SQL注入概述
SQL注入是一种将恶意SQL代码插入到应用的输入参数中,从而欺骗服务器执行恶意SQL命令的攻击技术。攻击者可以利用这种漏洞绕过安全措施,获取数据库中的敏感信息,甚至完全控制数据库服务器。
## 2. SQL注入分类
### 2.1 根据回显情况分类
#### 有回显注入
- **联合查询注入(Union-based)**: 通过UNION操作符将恶意查询结果与正常查询结果合并显示
- **报错注入(Error-based)**:
2025-08-28 17:20:54
0