SQL注入之字符型和数字型注入

SQL注入之数字型注入和字符性注入：
数字型注入：不需要闭合
字符型注入：需要闭合

如何判断属于那种注入？
1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入
2、用 and 1=1 和 and 1=2 来判断，两者都能正常回显则是字符型注入，否则是数字型注入

如何判断字符型注入的闭合方式？
一般常见的闭合方式: ' " ,根据报错分析，

字符型注入的注释符：--+ # %23

unio联合查询：
需要注意的是联合查询要求前后两个语句所查询的列数要系统，通常用 group by 或 order by 来判断。