SQL注入是Internet上最危险、最有名的安全漏洞之一，本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，本书重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要

1 简介 　　1.1 普通SQL注入技术概述 　　目前没有对SQL注入技术的标准定义，微软中国技术中心从2个方面进行了描述[1]： 　　(1) 脚本注入式的攻击 　　(2) 恶意用户输入用来影响被执行的SQL脚本 　　根据Chris Anley的定义[2]， 当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中，这种方法可以定义成SQL注入。Stephen Kost[3]给出了这种攻击形式的另一个特征，“从一个数据库获得未经授权的访问和直接检索”，SQL注入攻击其