1.1.SQL注入背景

SQL全称是结构化查询语言，是IBM开发的，主要作用就是用来查询，操作、定义、和控制数据库的，说白了就是告诉数据库需要做什么操作。

1.2.SQL注入原理

    SQL注入原理是讲恶意的代码，插入到用户输入参数的攻击，攻击者检查到开发者编程的过程中的漏洞，利用这些漏洞，巧妙的构造SQL语句，对数据库系统直接进行查询或者是修改，直白了说就是用户输入的数据直接代入了SQL语句，等于用户直接操作了数据库，所以产生了SQL注入漏洞。

1.3.寻找SQL注入漏洞

没有特定的目标：inurl:.php?id=

有特定的目标：inurl:.php?id= side:xxx.com

使用工具爬取。