一、宽字节注入

1、宽字节：字符大小为两个及以上的字节，如GBK，GB2312编码

2、数据库使用GBK编码时，会将两个字符合并为一个汉字(宽字节)。特殊值字符如单引号都会被转义【'--->\'】，如sqli-lads第32关，输入单引号会被转义为\'

3、URL编码

(1)URL字符转义：百分号(%)+字符的十六进制

(2)常见的URL编码

• 空格 ---》%20
• 井号 ---》%23
• 单引号 ---》%27
• 反斜杠 ---》%5C

4、宽字节解法(以32关为例)：想办法将单引号单独出来。将反斜杠和一个字符形成一个汉字。

5、利用%df(使用其他字符也可以，前128的特殊字符不行)把转义吃掉，后面就可以使用sql语句注入

二、堆叠注入

1、堆叠注入：一堆sql语句一起执行

2、原理：结束一个sql语句后继续构造下一条sql语句。

3、测试:1';select database()--+

三、二次注入

1、在第一次插入数据的时候，数据中带有单引号，直接插入到了数据库，然后在下一次使用中，在拼凑过程中，形成了二次注入。

2、例子(修改admin的密码)

(1)管理员账户为admin，密码为admin。

(2)新创一个用户为admin'#,密码为123。

(3)找到修改密码的地方修改。admin'#的密码为123456。

(4)返回登录界面，尝试。