原理就是没有对用户输入的内容进行严格的过滤而直接带到数据库中去执行

　　1.报错注入 //利用报错信息

　　2.二次编码注入 //'引号可能会进行转义，这时可以用%2527进行代替，%25=%，再跟27结合%27='

　　3.base64注入 //针对传递的参数被base64加密后的注入点进行注入

　　4.二次注入 //有些虽然被转义后存入数据库，但是有可能会被使用的时候被利用

　　5.宽字节注入 //原理跟base64类似，当数据库设置为gbk编码时，可以使用%df%5C%27代替" 運' "

　　6.http头注入

　　7.布尔盲注 //没有报错信息时可以利用布尔盲注，常用函数：substr、substring、length、ascii、if

　　8.时间盲注 //没有报错信息时可以利用布尔盲注，常用函数：sleep、benchmark、substr、substring、length、ascii、if

　　更多关于“Java培训”的问题，欢迎咨询千锋教育在线名师。千锋已有十余年的培训经验，课程大纲更科学更专业，有针对零基础的就业班，有针对想提升技术的好程序员班，高品质课程助力你实现java程序员梦想。