不容易被抓的，

一SQL注入1、 SQL原理：SQL注入简单来说就是用户输入的数据当做代码来执行；2、 SQL注入的流程：1、判断是否存在注入点、 2、猜解字段数 3、联合查询寻找输出点 4、然后去系统自带库查询表名、字段 5、查询我们需要的字段值判断注入点方法：1、 And 1=1 页面正常And 1=1 页面不正常最简单的方法:页面后面加’,看是否报错2、 加减法、http://www.