基本型：数字型、字符型、搜索型、xx型

数字型注入

打开抓包工具，点击代理，开启拦截，抓包

再返回漏洞练习平台，点击查询

其对应的后台代码为 ，在虚拟机中打开

发现$id后没有单引号，即为数字型注入（不需要闭合引号）

字符型注入

xx后有引号，与前面的引号形成闭合，即字符型注入

搜索型注入

以用户名为vince为例，经过抓包得到如下页面渲染效果

这里输入的用户名拼接进去的语句两边用%来闭合， 即搜索型注入。

拼接语句写为%xxxx%' or 1=1 #%或xxxx%' or 1=1 #%均可

xx型注入

看代码发现它写了括号，正常是不这么写的，但是数据库还不报错，所以特殊写法的sql 并且数据库不报错的，统称为xx型