判断注入

一、数字型判断

当用or语句时，如果后面的语句为真时，为永真条件，查询所有数据

当后面的语句为假时，就用前面的条件去查询

还可以用异或XOR 1=1和XOR 1=2来判断
XOR代表着仅只有一个为真，才为真
记住：XOR注入时，XOR后面的语句为真，则返回所有数据，如果是假，则返回一条数据，说明存在注入点

还可以用-号来测试，数字型带进去可以运算的

二、字符型

select * from users where id='1'';正常语句，查询一条

构造测试                            预期结果                                 
a'                      //触发错误，返回数据库错误                              
a' or '1'='1            //永真条件，返回所有记录                    
a' or '1'='2            //空条件，返回原来相同结果                
a' and '1'='2           //永假条件，不返回记录                      

三、搜索型
简单的判断搜索型注入漏洞存在不存在的办法是先搜索'，如果出错，说明90%存在这个漏洞。
然后搜索%，如果正常返回，说明95%有洞了。
说明：加入如&;、["、"]、%、$、@等特殊字符，都可以实现，如果出现错误，说明有问题