一、来自官方的介绍以及来自民间的扩展1、pikachu官方简介2、小女子之前画的脑图3、两个个人感觉不错的博客https://www.freebuf.com/articles/web/177979.htmlhttps://lalajun.github.io/2019/12/03/WEB-XXE/...

一、官方的戏精引言本节引用来自pikachu漏洞靶场哦,SQL注入漏洞，可怕的漏洞。在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞，可能会直接导致一家公司破产！SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL