1. 注入方式
   1. 联合查询注入
      1. 利用union的功能来使网站原先的sql语句变成我们用户可以自己控制的sql语句
      2. 利用条件
         1. 网站页面必须有显示位
         2. 网站数据库查询部分没有做防御或者防御可以绕过
         3. 网站要和数据库有连接
         4. 网站具有查询功能且查询内容用户要能够控制
      3. 利用步骤
         1. 第一步：判断是否存在SQL注入
            1. 字符型
            2. 1' and 1=2# /1' and 1=2--+
            3. 页面无内容返回
            4. 1' and 1=1# / 1' and 1=1--+
            5. 页面正常返回
            6. 通过页面返回是否正常判断
            7. 数字型
            8. 1 and 1=2# /1 and 1=2--+
            9. 页面无内容返回
            10. 1 and 1=1# / 1 and 1=1--+
            11. 页面正常返回
            12. 通过页面返回是否正常判断
      4. 涉及函数
         1. group_concat()
            1. 多行合并
         2. information_shcema.tables
            1. 数据库系统中所有的表名
         3. information_shcema.columns
            1. 数据库系统中所有的列名
         4. database()
            1. 数据库名
         5. information_schema.schemata
            1. 数据库系统中所有的数据库名
         6. version()
            1. 数据库版本
         7. user()
            1. 数据库用户
   2. 报错注入
   3. 盲注
   4. 堆叠注入
2. 分支主题 2
3. 分支主题 3
4. 分支主题 4