深入理解MySQL安全（一）-SQL注入的原理

前言

        数字化安全和渗透工作，基本绕开不开当前最流行的数据库软件--MySQL，所以我想试试能不能用一篇文章来讲清楚MySQL安全。

一、MySQL是什么？

        对于初学者来讲，在学习MySQL数据库安全学习的时候，总会面对如下的资料，涉及服务器搭建，PHP环境配置，linux环境等，众多的知识点看一会基本就要放弃了。比如下配置环境LNMP = Linux + NGINX + MySQL + PHP，可能一下子半天功夫就出去了。

        这里我们选择，暂时先抛开上面的众多配置环境，只考虑如果仅仅针对MySQL，它会存在什么样子的安全问题，我们试着梳理出来一条逻辑最清晰的学习路线。 

二、MySQL的使用方法简介

       1. Windows环境下安装MySQL环境

        MySQL说白了，就是一个关系型数据库。安装MySQL环境，了解下MySQL是如何工作绕不开的。一上来就学习数据库的各种注入手法，反而会使人困