精彩作业

1、列出MySQL\Microsoft SQL Server和Oracle等不同数据库下，查询用户和数据库列名的SQL语句

2、在Windows和Linux下分别下载SQLmap工具，正确配置并了解基本使用语句

3、现在很多网站都会添加WAF,请通过课后学习给出SQL注入绕过WAF的几种方法。

4、SQLMap中内置了绕过部分WAF过滤语句的tamper,请尝试通读任意一篇代码，并在实际应用中根据网站的过滤条件，写一个tamper添加到SQLmap中

5、在特定实验环境中，尝试利用SQL注入攻击方法进行测试，获取用户数据库信息

6、简述SQL注入漏洞的原理和防护思路。