SQL Injection（SQL注入）概念就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。SQL注入漏洞的危害是巨大的，常常

ics-06云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹1由题目知道整个网页只有在表单提取数据处可以点击，并且根据题目的url值最后的id=1，尝试id=数字进行处理，但是人工进行处理是不可取，因此，采用burpsuite抓包，尝试暴力破解的方式。2.利用burpsuite处理问题，首先需要我们配置代理，才能正确的抓到合适的数据包。本文采用火狐浏览器，大