文章摘要：文章首先介绍了 SQL 注入的基本条件和可能导致的后果，指出存在查询 SQL 语句且有可操控变量时可能引发注入，并会暴露数据库敏感信息。接着讲解了注入点的判断，包括判断数据库类型的方法、可能的注入点类型、查询方式以及截断语句的原理与判断。随后介绍了获取权限的方式和 MySQL 的信息收集语句，以及多种注入语句的使用方法，如联合查询、报错盲注、布尔盲注等。最后着重阐述了多种 SQL 注入的绕过方法，像 and/or 过滤、空格过滤、select 过滤、关键字过滤等情况下的绕过技巧，并给出了部分特殊情况的操作思路。