A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者访问未被授权的数据

B、常见的注入攻击有SQL注入，OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，从而得到黑客所需的信息

D、SQL注入主要针对数据库类型为MS SQL server和mysql，采用oracle数据库，可以有效减少SQL注入威胁