摘要： 1.基于错误的注入 错误注入的思想是通过构造特殊的sql语句，根据返回的错误信息，确定注入点。 通过错误信息也可以探测数据库类型和版本等有用信息 通过输入单引号，触发数据库异常，通过异常日志判断数据库类型 2.基于布尔的注入 布尔注入的思想是闭合sql语句，构造or和and逻辑语句，注释多余的代码 阅读全文