注入攻擊一般所支持的類型有那些

注入攻擊一般所支持的類型有以下幾種：

• union注入：搭配order by聯合語句使用。

• information_schema注入：系統自帶的數據庫。

• 基于函數報錯注入：extractvalue注入、floor注入、updatexml注入。updatexml注入又分為 insert注入：（注冊中易出現） 、update注入：（更新中易出現）、delete注入：（留言，刪除中易出現）、select注入。

• insert注入：就是前端注冊的信息最終會被后臺通過insert這個操作插入數據庫，后臺在接受前端的注冊數據時，沒有做防SQL注入的處理，導致前端的輸入可以直接拼接SQL到后端的insert相關內容中，導致了insert注入。

• update注入：與insert注入的方法大體相同，區別在于update用于用戶登錄端，insert用于用戶注冊端。一般登錄網站前臺或后臺更新用戶信息的地方，填寫用戶需求修改相關信息，通過Burp抓包在用戶名輸入相關payload。

• delete注入：一般應用于前后端發帖、留言、用戶等相關刪除操作，點擊刪除按鈕時可通過burpsuite抓包，對數據相關delete闡述進行注入。

• http header注入：各種http請求頭（refere等等）。

• cookie注入：后端獲取cookie后放在數據庫中進行拼接。

• 盲注：基于布爾類型的SQL盲注、基于時間型的SQL盲注、基于報錯的SQL盲注。

• 寬字節（繞過）注入：%df’or 1=1

回答所涉及的環境：聯想天逸510S、Windows 10。