SQL注入是一种安全漏洞，攻击者利用它来通过操纵应用程序的数据库查询来执行恶意的SQL命令。下面是一些SQL注入的基本概念、技巧和类型概览，但请注意，这些知识应用于教育和防御目的，不应用于非法活动。

基本概念

• 注入点：任何用户输入可以影响SQL查询的地方都可能是注入点，比如登录表单、搜索框、URL参数等。
• 目标：获取数据（如密码、个人信息）、篡改数据、执行系统命令或完全控制数据库服务器。

注入类型

1. 数字型注入：注入点期望数字输入，通常出现在ID查询中。
2. 字符型注入：注入点期望字符串输入，需要使用引号闭合并逃逸。
3. 布尔型注入：通过构造SQL使查询结果为真或假，根据页面返回的变化判断注入成功与否。
4. 联合查询注入（UNION）：当原查询已经使用了SELECT，攻击者可以附加一个UNION来合并额外的查询，用于泄露数据。
5. 报错注入：利用数据库的错误信息输出来获取敏感信息。
6. 时间盲注：当直接输出被禁止时，通过比较查询执行时间来推断数据。
7. 堆叠注入：通过分号;或换行符\n分隔执行多条SQL语句，可能包括添加管理员账户等操作。
8. 布尔盲注与时间盲注的变体：包括基于位运算的盲注、基于条件的盲注等高级技巧。

技巧与示例

• 探测注入点：通过输入单引号 ' 或 1=1 和 1=2 来观察页面反应，判断是否存在注入。
• 猜解表名和列名：使用 ORDER BY 探测列数，INFORMATION_SCHEMA 查询数据库、表和列信息。
• 数据提取：通过 UNION SELECT 或逐步构建逻辑表达式来提取具体数据。
• 利用注释符：如 -- 或 /* ... */ 来注释掉原查询剩余部分，插入恶意代码。
• 字符编码与编码绕过：使用URL编码、HTML实体编码、十六进制等方法绕过过滤机制。

防御措施

• 预编译语句/参数化查询：确保数据与SQL命令分离。
• 输入验证与过滤：严格检查并清理用户输入。
• 最小权限原则：应用程序连接数据库的账户只赋予必要的权限。
• 错误信息管理：避免在错误页面显示详细数据库错误信息。
• 安全层与WAF：部署防火墙和安全中间件，阻止已知的SQL注入攻击模式。

了解这些是为了更好地保护系统免受SQL注入攻击，强调安全编程和防御措施的重要性。