SQL注入漏洞将是重点漏洞，分为数据库类型，提交方法，数据类型等方式。此类漏洞是WEB漏洞中的核心漏洞，学习如何的利用，挖掘，和修复是重要的。

SQL注入的危害

SQL注入的原理

可控变量，带入数据库查询，变量未存在过滤，或者过滤不严谨。

    b，c存在注入

搭建靶场

学习SQL注入简单类型：

如何判断注入点：

	and 1=1 页面正常

	and 1=2 页面错误

	可能存在注入点

选用经验最足的方法去测试：

	或 且 非 三种逻辑判断符

	判断输入的字符是否对页面造成影响，带入数据库进行了查询。

信息收集：

数据库版本：version（）

数据库名字：user（）

数据库用户：database（）

操作系统：@@version_compile_os

在mysql的5.0以上版本中，自带一个information_schema数据库名，存储数据库所有的信息，具有表schemata（数据库名）tables（表名）columns（列名字段名）

SCHEMA_NAME字段用来存储数据库名，TABLE_SCHEMA字段用来存储表名，

table_schema和table_name分别来存储数据库名和表名

information_schema.tables 记录所有的表

information_schema.columns 记录所有的列