网络知识：

 1、SQL注入学习，目前只是停留在理论阶段，没有实际动手能力；理论知识也停留在朦胧阶段，需要尽快摆脱这个阶段，缩短这个阶段的时间紧；

 2、针对不同类型的注入，GET,POST COOKIE,HTTP等分别按照不同的方式进行注入；

       GET，是在URL地址栏进行参数赋值与传递；

        POST，是在内容栏或者POST区进行参数赋值；

        COOKIE，是在缓存记录中赋值；

       HTTP表头或者USER-AGENT是抓取数据包，修改后进行传递；

   方法是相同的，就是SQL语句位置不同；

   3、如果参数是加密的，必须先判断出加密类型，然后进行参数赋值时，也必须按照一般语句加密后进行赋值，才可以正常SQL注入；

  4、关于ACCESS数据库注入的偏移注入：能够判断出数据库，但是不能爆出表名，

     表名知道，列名无法获取的注入     A、用*代替字符，计算代替字符的位数，也就是用*代替一位两位三位等，从后面开始删除最 大的数，直到显示正确为止；、

      B、from (admin as a inner join admin as b on a.id=b.id)

      *=3个字符   

     a和b就是2乘以*=6个字符
    10-6=18个字符，
     所以就是union select 1,2,3,4,* from (admin as a inner join admin as b on a.id=b.id)

每天都该让自己累到不行，拼到筋疲力尽