知识点：

1、数据表现格式类型注入；

2、字符转义绕过-宽字节注入；

3、数字&字符&搜索&编码&加密等；

参考资料：

https://www.cnblogs.com/bmjoker/p/9326258.html

SQL注入课程体系：

1、数据库注入 -access mysql mssql oracle mongodb postgresql等；

2、数据库类型注入 -数字型 字符型 搜索型 加密型（base64 json）等

数字型：0-9 http://localhost:8081/blog/news.php?id=1

字符型：a-z 中文 标点符号 http://localhost:8081/blog/news.php?gtpl=simple

搜索型：在基础上又加入的通配符，如：123* *123 *123* 

http://localhost:8081/blog/news.php?search=演示

编码型：数据以编码值传递

http://localhost:8081/blog/news.php?base=MQ==

发送编码值，对方常会进行解码后带入数据再进行sql执行

在注入的时候，我们也要尝试对注入的Payload进行编码后提交

加密型：数据以加密的密文去发送

格式型：JSON

一般开发程序里面，数字不需要单引号，字符需要单引号 双引号去概括的

3、提交方式注入 -get post cookie http头等；

4、查询方式注入 -查询 增加 删除 更新 堆叠等；

5、复杂注入利用 -二次注入 dnslog注入 绕过bypass等

加解密工具：