文章目录

1. 数字型：0-9。http;//localhost:8081/blog/news.php?id=1

2. 字符型：a-z、中文，需要闭合符号。http;//localhost:8081/blog/news.php?id=simple
   

3. 搜索型：在字符型的基础上加入了通配符%。http;//localhost:8081/blog/news.php?id=1

   在闭合%'时，--+可能失败嗷~

   

   

• 编码型：数据以编码值进行传输。http;//localhost:8081/blog/news.php?base=MQ==
• 加密型：数据以加密的密文进行传输
• 格式型：JSON

sqlmap的tamper，其实就是一堆自带脚本的合称吧。

宽字节注入
addslashes()函数将特殊字符进行转义。

绕过方法：在进行注入点判断的时候，就需要用%df绕过转义。

伪静态：
正常页面：xxx/1334.html?id=1
第一种伪静态：xxx/1334.html，测不了；
第二章伪静态：xxx/1334/id/1.html，直接在这测xxx/1334/id/1 and 1=1.html