SQL注入 注入点探测 注入点类型 数字型 通过2-1与1的回显结果判断是否为数字型注入。有可能被()或者(())括起来。 字符型 注入点被' '," "包围，用单引号闭合并且注释掉后续的内容即可注入。同理可能被(),(())包裹。 注入点位置 post表单 http报文的某些字段 如cookie reffer等 get参数 常用函数 系统函数 version() --- 获取mysql版本 user() --- 数据库用户名 database() --- 数据库名称 @@datadir --- 数据库路径 @@v…