SQL注入整理

一直也没好好整理过sql注入相关的内容，趁着疫情期间把知识点再总结一下，也希望能夯实基础，把之前没关注到的细节再好好理解。

SQL注入分类
── （1）可回显的注入
│   ├── 可联合查询的注入
│   └── 报错注入
│   └── 通过注入进行DNS请求，从而达到可回显的目的
── （2）不可回显的注入
│   ├── Bool盲注
│   └── 时间盲注
── （3）二次注入

注意：自动化注入实现、WAF绕过