一、什么是sql注入
sql注入是一种应用web代码中的漏洞。黑客构造特殊请求,使用web应用执行带有附加条件的sql语句。
二、 sql注入的分类
1、基于错误的get单引号字符型注
2、基于错误的get整型注入
3、基于错误的get单引号变形字符型注入
4、基于错误的GET双引号字符型注入
5、盲注单引号字符型注入
5、盲注双引号字符型注入
三、常用注入方式
1.盲注(基于Boolian数据类型注入, 02、基于时间注入)
2.更新查询注入(update )
3.Header头部注入(01、基于Referer注入, 02、基于UserAgent注入,03、基于cookie注入)
4.手工基于报错型的注入(Union Select),包括,字串符、整数。
5.手工UNION联合查询注入
6.sqlmap工具自动注入
7.时间延迟型手工注入
8.布尔型手工注入
在布尔型注入中,正确会回显,错误没有回显