♠sql注入可以按照不同的属性进行分类
注入位置---->get和post
闭合符号---->单引号,双引号,双单引号,括号,反斜杠
有无“回显”--->常规注入和盲注
盲注--->布尔和时间
♠绕过
大小写,双写,内联注释,编码,宽字节
♠SQL注入的思路
判断注入点--->判断字段数--->猜解数据库版本,系统版本,及数据库名--->猜解表名--->猜解字段--->获取用户名和密码
标签:20191010,总结,单引号,版本,sql,盲注,数据库,注入
来源: https://www.cnblogs.com/jiersixi/p/11651201.html