SQL注入

1. Sql注入漏洞的原理：程序缺少对于输入进行安全检查引起，引起对应解释器的一种误读并执行的注入方式。
2. Sql注入，系统shell注入，Xpath注入：读取被攻击数据库的信息并可以进行数据修改，最终可以得到管理员权限。
3. 就是当攻击者能够操作数据，往应用程序中插入一些SQL语句时，SQL注入攻击就发生了。
4. 黑客使原本的sql数据库查询语句发生歧义，把特殊的SQL 指令语句插入到系统实际SQL语句中并执行它, 以获取用户密码等敏感信息, 以及获取主机控制权限的攻击方法。
5. 防范：调用防止注入的安全api，避免使用解释器，对于特殊字符进行转义，白名单验证等