sql注入的三種方式

1、 數字型注入

當輸入的參數為整型時，則有可能存在數字型注入漏洞。

2、 字符型注入

當輸入參數為字符串時，則可能存在字符型注入漏洞。數字型與字符型注入最大的區別在於：數字型不需要單引號閉合，而字符型一般需要使用單引號來閉合。

字符型注入最關鍵的是如何閉合 SQL 語句以及註釋多餘的代碼。

3、搜索型注入

這是一類特殊的注入類型。這類注入主要是指在進行數據搜索時沒過濾搜索參數，一般在鏈接地址中有 "keyword=關鍵字" 有的不顯示在的鏈接地址裏面，而是直接通過搜索框表單提交。