src要提交什么漏洞，什么是sql注入？我们常见的提交方式有哪些？

感谢邀请src要提交什么漏洞，针对你得问题，我有以下回答，希望能解开你的困惑。

首先回答第一个问题：什么是SQL 注入?

一般来说，黑客通过把恶意的sql语句插入到网站的表单提交或者输入域名请求的查询语句，最终达到欺骗网站的服务器执行恶意的sql语句，通过这些sql语句来获取黑客他们自己想要的一些数据信息和用户信息，也就是说如果存在sql注入，那么就可以执行sql语句的所有命令

那我延伸一个问题:sql注入形成的原因是什么呢？

数据库的属于与网站的代码未严格分离，当一个黑客提交的参数数据未做充分的检查和防御的话，那么黑客的就会输入恶意的sql命令，改变了原有的sql命令的语义，就会把黑客执行的语句带入到数据库被执行。

现在回答第二个问题：我们常见的注入方式有哪些？

我们常见的提交方式就是GET和POST

首先是GET，get提交方式，比如说你要查询一个数据，那么查询的代码就会出现在链接当中，可以看见我们id=1，1就是我们搜索的内容，出现了链接当中，这种就是get。

第二个是Post提交方式是看不见的，需要我们利用工具去看见，我们要用到hackbar这款浏览器插件

可以就可以这样去提交，在这里我搜索了2，那么显示的数据也就不同，这个就是数据库的查询功能，那么的话，get提交比post的提交更具有危害性。

第二个是Post提交方式是看不见的，需要我们利用工具去看见，我们要用到hackbar这款浏览器插件。

以上便是我的回答，希望对你有帮助。

说到黑客，必须要拿出我一初中同学来说，初中那会班里有一个特奇葩的同学，关键是这货奇葩的地方和一般人还不一样，他长相一般但迷之自信，天天穿着洞洞鞋叼着棒棒糖，从外表看绝对是屌丝本尊无疑了，每天都捧着一本很大很厚的书，我曾经翻开看过，上面全都是密密麻麻的数字和字母。

让我对他从鄙视转变到崇拜是在初二即将升初三的时候，初二的一个炎热的夏天，和大多数学校一样，即使再热也阻挡不了学校让我们跑操做操的决心，我们在老师的催促下打闹着往楼下跑，他因为作业没写，被老师留在办公室等着我们做完操回来批评，我们排好队之后，我抬头看着天，白花花的很刺眼，突然看见站在窗口的他，露出极其开心的笑容，enmmm…说实话，当时突然更鄙视他了。

从那天之后接下来发生的一系列事情，直到现在想起来，我都觉得那特么简直就是一场梦，学校做操的铃声都是自动播放，按照时间，应该在10点整响起来，但是十点五分了还是没有任何动静，教导主任气鼓鼓的瞪了广播处好几眼，然后自己走进广播室，刚走进去广播就响了。

"第三套全国小学生广播体操，七彩阳光现在开始…" 小学生？？？！所有人都愣了一下，还没反应过来，广播里突然响起了鸡叫，一声接一声经久不息，随后传来了教导主任愤怒的骂声，我们一脸懵逼的呆了很久，憋笑憋到脸抽筋。

最后经过学校领导多次调整，终于在离上课还有三分钟的时候调好了，回班之后，他一脸自豪的从讲台上走过，冲我们甩了甩手上的诺基亚，当时没有人想到是他做的，反而因为他带手机又被班长告到老师那里去，真正让我们对他改变态度是期末考试，期末考试前一天晚上，他突然在群里发了几个文档，点开一看全都是期末试卷，网络的传播速度贼快，第二天几乎全年级人人手里都有一份试卷，期末考试当然是作废了，我们年级作为唯一一个开学来了再考试的年级提前放假回家了。

本来以为开学再也见不到他，没有处分是不可能的，而我们学校管的又很严，这种事肯定不会轻易放过，但是开学第一天依然看见他穿着洞洞鞋来了，毕业后才听说是学校和他达成了协议，可以不开除，但是要帮学校处理系统漏洞，初三时那个脾气暴躁的教导主任突然被炒鱿鱼了，有传闻说是他发现教导主任浑水摸鱼私挪学校公费，然后举报了，严查之下才发现教导主任已经悄无声息的做了一年多了，现在已经过去了这么多年，不知道他是不是早已成为一个真正的黑客，但当时他的技术，即使放在现在也比的过很多自称是电脑高手的人。

黑客的技术百分之九十只能靠自学，计算机专业的学校也只会教基础的知识，当然，还需要一个聪明的脑袋和坚持不懈的心，那个同学虽然从来不写作业，但是成绩一直非常好，不管什么时候什么科目被叫上黑板解题都可以迎刃而解。