随着教育信息化、数字化校园建设的不断推进,高校校园网中部署了各种web门户网站。但是SQL注入攻击可以入侵数据库、进行网页挂马,严重威胁了高校网站安全。本文通过SQL map工具讲解了SQL注入攻击原理和详细操作步骤,高校网络管理员在明白攻击原理之后,可以使用对应的防护方法,降低web网站受到注入攻击的风险,更好地保护高校网站的安全。