针对sql注入你都了解吗？（面试）

你能简述SQL注入漏洞的本质是什么吗？
根据漏洞场景的不同都有哪些类型？
根据利用方式的不同又有那些类型？
它们中哪些跑数据最快，哪些几乎适用于所有情况？
报错注入的原理是什么？
联合查询注入又有哪些要点？
黑盒测试中如何快速寻找SQL注入漏洞？
白盒审计呢？
根据经验，哪些位置可能出现SQL注入漏洞？
如果你发现了一个SQL注入，你会如何利用？
一个盲注如何快速跑数据？
前置条件有哪些？
如果有WAF，你知道几种过WAF的方式？
如何通过SQL注入得到一个shell？你知道几种提权方式？
他们的前置条件又是怎么样的？
你了解宽字节注入吗？
二次注入呢？
它们的原理又都是什么？
如何防治？
你知道几种修复SQL注入的方式？
它们各自有什么优点？
哪种最快？哪种最彻底？
预编译为什么能防止SQL注入？
它的底层原理是怎样的？
预编译一定能防止所有SQL注入吗？
如果不能请举例说明？
你了解ORM吗？他们一般如何防御SQL注入漏洞？
PHP使用PDO一定没有SQL注入吗？
Java使用Mybatis一定没有SQL注入漏洞吗？如果有举例说明？
如何自动化挖掘SQL注入漏洞？
如何保证以尽可能少的发包量得到尽可能准确的结果？