#### sql注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是用户可控的,并且参数可以带入数据库查询
SQL注入满足2个条件
1.参数可控 2.参数带入数据库查询
判断存在sql注入 单引号 and 1=1 and 1=2
#### union注入,有回显
order by猜测列数
union select
#### 无回显 布尔盲注 时间盲注 报错注入
' 如果是字符型 需要#注释
substr(一个一个判断)从1开始 limlit从0开始
#### 报错注入
利用错误回显,可以通过updatexml、floor等函数将要查询的内容输出到页面上
#### 时间注入
利用sleep函数让mysql执行时间变长
#### 堆叠查询注入
不支持sql语句 用PDO
#### 二次注入
防止:在注册的时候用单引号将之转义
#### 宽字节注入
如果数据库编码是GBK就可以使用宽字节注入
两字节看成一个字符 可以想办法把\搞掉 %5c就是\编码 DF是一个字节最大值 GBK首字节在81-FE 尾字节在40-FE