1.什么是SQL注入? 个人理解为,在平常用户与浏览器交互的过程中,通过某种方式将我们想要执行的非法sql命令,注入到服务器中,最终达到欺骗服务器执行恶意sql命令的目的。 2.注入分类 按照注入点类型进行分类 数字型注入点字符型注入点搜索型注入点 按照数据提交方式进行分类 GET注入POST注入Cookie注入HTTP头注入 按照执行效果进行分类 基于布尔的盲注基于时间的盲注报错注入联合查询注入堆查询注入宽字节注入