「作者简介」：2022年北京冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础对安全知识体系进行总结与归纳，著作适用于快速入门的 《网络安全自学教程》，内容涵盖系统安全、信息收集等12个知识域的一百多个知识点，持续更新。

这一章节我们需要知道SQL注入常出现在那些功能，如何判断注入点，注入的分类有哪些以及具体的注入方式。

SQL注入的原理其实很简单：在传给后端的「参数」中构造「SQL语句」，改变原有的「SQL语法结构」，实现对数据库的操作。