SQL注入的直接手段是什么

TIPS：本文共有 468 个字，阅读大概需要 1 分钟。

1、UNION query SQL injection（可联合查询注入）

2、Error-based SQL injection（报错型注入）

数据库报错注入版本限制

extractvalue()

updatexml()

floor()

exp()

GeometryCollection()

linestring()

polygon()

multipoint()

multipolygon()

multilinestring()

3、Boolean-based blind SQL injection（布尔型注入）

1、判断长度

2、猜测内容

4、Time-based blind SQL injection（基于时间延迟注入）

Sleep()

Benchmark(ket，)

笛卡尔积 Writeup

GET_LOCK Writeup

RLIKE

5、Stacked queries SQL injection（可多语句查询注入/堆叠注入）

6、其它注入

1、http头部注入

1、User-Agent 头字段注入

2、Referer 头字段注入

3、Cookie 头字段注入

4、二次注入

如果觉得《SQL注入的直接手段是什么》对你有帮助，请点赞、收藏，并留下你的观点哦！