1 基于bool的SQL盲注入
2 基于时间的SQL盲注入
3 基于错误的SQL注入
是指构造语法上错误的SQL语句,期望从服务获取错误信息,更加错误信息判断服务器版本,代码特点等。
4 UNION 查询SQL注入
是指在SQL查询后面添加UNION ALL SELECT子句。例如: select field1,field2,field3 from news where id='0' union all select 1,2,user().
5 多语句查询SQL注入
是指在一次SQL查询中可以执行多条语句,每条查询语句使用分号隔开。例如:select * from news where id='1' ; update news set user='aaa' where user.id=1.支持这种注入的搭配有:MSSQL+PHP/ASP/ASP.NET, MYSQL+ ASP.NET。MYSQL+PHP不支持这种注入。