SQL注入是一种高危Web漏洞，通过篡改SQL语句执行恶意操作，可导致数据泄露、篡改甚至服务器控制。文章详细介绍了SQL注入的核心原理、类型（联合查询、报错、盲注等）、危害等级和利用手法，包括读写文件、命令执行等高级利用。同时提供了主流数据库的注入差异和绕过WAF的技巧，如关键字替换、编码混淆等。最后提出五道防御措施：预处理语句、输入校验、最小权限、安全配置和边界防护，强调参数化查询是根本解决方案

在我第一次做这个靶机的时候，我这边AI一直告诉我找不到文件，所以编写了一个python脚本来查找flag，在后面补博客的时候，重新开的机器输出了flag。调查伊始，我们需要做的是找到一些记录了异常网络活动的文件，这里想到的是寻找pcap文件，并且题目提示了我们攻击者遗留了工作笔记在pcap文件中。这里我使用的是AttackBox，连接进去后，打开目标机器，上述所说的工作站环境，并且该环境在7860