一、数值型注入

前台页面输入的参数是「数字」。

比如下面这个根据ID查询用户的功能。

后台对应的SQL如下，字段类型是数值型，这种就是数值型注入。

select * from user where id = 1;

二、字符型注入

前台页面输入的参数是「字符串」。

比如下面这个登录功能，输入的用户名和密码是字符串。

后台对应的SQL如下，字段类型是字符型，这种就是字符型注入。

select * from user
where username = 'zhangsan' and password = '123abc';

字符可以使用单引号包裹，也可以使用双引号包裹，根据包裹字符串的「引号」不同，字符型注入可以分为：「单引号字符型」注入和「双引号字符型」注入。

1）单引号字符型注入

参数使用「单引号」包裹时，叫做单引号字符型注入，比如下面这个SQL，就是单引号字符型注入。

select * from user where username = 'zhangsan';

2）双引号字符型注入

参数使用「双引号」包裹时，叫做双引号字符型注入，比如下面这个SQL，就是双引号字符型注入。

select * from user where username = "zhangsan";

3）带有括号的注入

理论上来说，只有数值型和字符型两种注入类型。

SQL的语法，支持使用一个或多个「括号」包裹参数，使得这两个基础的注入类型存在一些变种。

a. 数值型+括号的注入

使用括号包裹数值型参数，比如下面这种SQL。

select * from user where id = (1);
select * from user where id = ((1));
包裹多个括号……

b. 单引号字符串+括号的注入

使用括号和单引号包裹参数，比如下面这种SQL。

select * from user where username = ('zhangsan');
select * from user where username = (('zhangsan'));
包裹多个括号……

c. 双引号字符串+括号的注入

使用括号和双引号包裹参数，比如下面这种SQL

select * from user where username = ("zhangsan");
select * from user where username = (("zhangsan"));
包裹多个括号……

三、其他类型

除了根据参数的分类以外，还有其他分类方式。

根据数据的「提交方式」分类：

GET注入：使用get请求提交数据，比如 xxx.php?id=1.
POST注入：使用post请求提交数据，比如表单。
Cookie注入：使用Cookie的某个字段提交数据，比如在Cookie中保存用户信息。
HTTP Header注入：使用请求头提交数据，比如检测HTTP中的源地址、主机IP等。

根据页面「是否回显」分类：

显注：前端页面可以回显用户信息，比如联合注入、报错注入。
盲注：前端页面不能回显用户信息，比如布尔盲注、时间盲注。

感谢你的点赞、收藏、评论，我是三日、祝你幸福。

SQL注入分类，一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类相关推荐

区分错误类型_数仓|几种SQL隐藏的错误，你遇到过吗？
本文分享主要描述了几种书写SQL时常见的一些隐藏错误,主要包括:在运算符中使用null值.在聚合数据时使用null值.求平均值时使用判断条件.滤条件中使用and和or.查询的列字段之间缺少逗号分隔.i ...
程序员真是惹不起，看不下去就动手！为了方便部署，居然亲自动手把这款SQL工具制作成容器
程序员大家是真惹不起啊!看不下去就动手!没有道理可讲. 为什么会有这样的感慨呢,让小编复述一下事情的原委. 小编的公司在2023年1月份发布了一款面向个人免费的SQL开发工具,可以面向多数据库管理的一 ...
不看后悔！最全的电机分类，看这一篇就够了！
关于电机分类,这可能是最全的一篇文章了!花费了我一星期的空闲时间整理的! 关于电机分类,我也搜集了好多资料,自己花费了一星期的时间整理了一张思维导图! 按照不同的方向进行分类,并且对每个分类的依据进行 ...
不愿意和别人打交道_不想麻烦别人，也不希望别人麻烦我，是什么心理？看完就明白...
阅读本文前,请您先点击上面的"蓝色字体",再点击"关注",这样您就可以继续免费收到文章了.每天都有分享,完全是免费订阅,请放心关注. 注:本文转载自网络,侵删 ...
医院计算机管理在品管圈中的应用,品管圈在医院管理中怎么用？看完就明白了...
原标题:品管圈在医院管理中怎么用?看完就明白了品管圈(Quality Circle,QCC),又称"质量小组",是一种企业对基层员工的自主管理.全员品管及持续改善最佳的管理活动, ...
android重置系统,安卓手机越用越卡，恢复出厂设置真有用？别瞎搞，看完就明白了！...
安卓手机越用越卡,恢复出厂设置真有用?别瞎搞,看完就明白了! 现在手机的价格逐渐的开始上升,一部好一点的手机价格还是比较贵的,所以很多人想要节省更多的换机支出,都会想要购买到一款可以使用的比较久的手机 ...
word把选择答案弄到题目里_一个极限案例弄明白为何“看答案都明白，做题目就是想不起来”...
当前国家对基础学科如此重视的情况下,我们更不能培养出来一些只是记忆题目无法解决具体问题的应试者. 一样的错误前几天遇到一件很有趣的事情,有一道求极限的题目涉及到了公式 q 的 n 次方的极限,本来是 ...
android8卡顿,看完就明白为什么安卓手机卡顿，这个技巧教你解决卡顿
原标题:看完就明白为什么安卓手机卡顿,这个技巧教你解决卡顿 Android由源代码开放,所以安卓手机拥有更多的黑科技功能.很多安卓用户觉得手机卡顿,其实是没有好好利用这些神奇功能.下面笔者就为大家介绍 ...
联通鸿蒙卡怎么样,联通腾讯大王卡对比百度大神卡：到底选谁看完就明白了
联通腾讯大王卡对比百度大神卡:到底选谁看完就明白了最近几个月内,运营商三巨头之一的联通突然宣布与互联网三巨头(百度.阿里.腾讯)合作,推出适用不同消费群体的定制型号卡产品,令人惊喜的是在套餐资费优惠力 ...

SQL注入分类，一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类

SQL注入分类