sql注入語句有:1、數字型注入點。2、字符型注入點。3、搜索型注入點。
1、數字型注入點
多數網頁鏈接結構像 http://xxx.com/user.php?id=1, 基于此種形式的注入,一般被叫做數字型注入點,因為其注入點 id 類型為數字,在大多數的網頁中,例如查看用戶個人信息,查看留言等,多數會使用這種形式的結構傳遞id等信息,交給后端,查詢出數據庫中對應的信息,然后返回給前臺。
2、字符型注入點
網頁鏈接結構像 http://xxx.com/user.php?name=admin 這種形式,其注入點 name 類型為字符類型,所以叫字符型注入點。
3、搜索型注入點
這類注入主要是指在進行數據搜索時沒過濾搜索參數,這是一類特殊的注入類型。
