Sql注入漏洞是网站漏洞中的高风险漏洞，排名前三，影响范围广。asp、net、PHP、java等编程语言都存在SQL注入漏洞。所谓SQL注入，就是通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串，来欺骗服务器执行指定的SQL语句。具体来说，就是能够通过使用现有的应用程序，将SQL语句注入后台数据库引擎来执行。它可以通过将SQL语句输入到网络表单中，而不是按照设计者的意图执行SQL语句，来获取具有安全漏洞的网站上的数据。根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者是由不安全的数据库配置或数据库平台的漏洞造成的。后者主要是程序员没有仔细过滤输入，从而执行非法数据查询。基于此，SQL注入的原因通常表现在以下几个方面：①不当的类型处理；②不安全的数据库配置；③不合理的查询集处理；④不当的错误处理；⑤转义字符处理不合适；⑥多个提交处理不当。

常见SQL注入类型：