1、UNION query SQL injection(可联合查询注入)
2、Error-based SQL injection(报错型注入)
数据库报错注入版本限制
extractvalue()
updatexml()
floor()
exp()
GeometryCollection()
linestring()
polygon()
multipoint()
multipolygon()
multilinestring()
3、Boolean-based blind SQL injection(布尔型注入)
1、判断长度
2、猜测内容
4、Time-based blind SQL injection(基于时间延迟注入)
Sleep()
Benchmark(ket,)
笛卡尔积 Writeup
GET_LOCK Writeup
RLIKE
5、Stacked queries SQL injection(可多语句查询注入/堆叠注入)
6、其它注入
1、http头部注入
1、User-Agent 头字段注入
2、Referer 头字段注入
3、Cookie 头字段注入
4、二次注入
