sql注入属于什么攻击ddos

sql注入不属于攻击ddos，它是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，可使用htmlspecialchars()等函数进行转义以及对输入类型进行检测、类型转换等方法进行防范。