sql语句出现在流量可监控的地方,被检测到就会出现sql注入
用户在控制的字段进行恶意SQL语句构造,未进行过滤和拦截,代入构成恶意拟SQL语句中,拟SQL语句在数据库中可正常执行,就造成了SQL注入。
只要与数据库进行交互就可能出现sql注入漏洞,它是top10漏洞。
可以先看一下漏洞经常出现在什么地方,然后再从SQL漏洞利用、SQL注入分类、绕过方式、防御方式去了解SQL注入
