第2章　SQL注入攻击

SQL注入在国内CTF比赛中的地位特别高，基本上是每次比赛的必出题。有时候还不只一道题，一道题也不只有一个数据库，可能是与SSRF、XSS等漏洞配合出题等，这时候就需要我们根据不同的环境随机应变。在这里，我们主要介绍基于MySQL的注入。

在本章中，我们假设你已经有一定的SQL基础，熟悉常见的增（insert）删（delete）改（update）查（select）语句，了解常见的查询（比如联合查询、连接查询等），知道基本的数据库的权限控制，并了解PHP的基本语法和常见的参数传递方法（如GET、POST等）。