按照http请求方法分类
    GET型注入和POST注入
    按照SQL数据类型分类
    整形注入和字符型注入
    整形注入:在后台sql语句写的时候where id = 整形(123456)
    字符型注入: 在后台sql语句写的时候where id = 字符型(abcdef)
    其他数据类型
    报错注入:输入一段sql语句让后台的sql语句报错了,报错的信息返回到前台被显示到我们的页面了
    双注入(堆叠注入):拼接sql语句时用到两个select
    时间盲注:在我们写sql语句破坏后台语句语法时加上sleep函数,执行正确直接sleep,执行不正确直接返回,一般和if结合
    布尔盲注:执行正确返回正确页面,执行不正确返回错误页面 true和flase
    cookie注入:在http请求的cookie地方有注入
    User-Agent注入:在http请求的user-agent地方有注入就是user-agent注入

    mysql自带的information_schema数据库非常重要
    schemata这个表包含了所有数据库库
    它的字段schema_name存储了所有数据库的名字
    tables表存储了所有的数据库里的所有表
    通过table_schema来确定你是哪个数据库,然后再查你数据库有什么表
    columns表中所有字段
    他里面存储了你是哪个数据库table_schema ,哪个表table_name,哪个字段column_name
    通过这三个表可以知道所有的库,表,字段

    information_schema(数据库)
    储存数据库和表的元信息,information_schema中有两个重要的表,

    tables(表)
    储存表的元信息,有两列特别重要,

    table_schema(列)
    是所属数据库,

    table_name(列)
    是表名称。

    columns(表)
    提供了关于表中的列的信息。详细表述了某个列属于哪个表

    table_schema(列)
    表所有者(对于schema的名称)

    table_name(列)
    表名

    column_name(列)
    列名

    image.png

    数据库
    security

    表名
    emails,referers,uagents,users

    列名
    id,username,password