sql注入

1.什么是sql注入？

　　SQL注入：是通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。当应用程序使用输入内容来构造动态sql语句以访问数据库时，就会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。攻击者通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中所有的数据，恶意黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。

**SQL注入产生的原因：**程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤，导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。

CTFSHOW|Web2

手动注入：
sqlmap注入：
burp suite 抓包得到刻录机JFK撒旦KFJKS的JFK了解DKJNMDCN

就节快乐的方式FDKJGFKLJdsfjkfdfajdkglgjkahjh