典型的sql注入字符串方式有:

1.sql注释语句，例如：

–：表示单行注释

/…/：用于多行（块）注释

2.SELECT 查询语句，如：

SELECT 列名称 FROM 表名称
SELECT * FROM 表名称

3.UNION操作符，如：

SELECT column_name(s) FROM table_name1
UNION
SELECT column_name(s) FROM table_name2

4.concat语句，如：

SELECT CONCAT(id, ‘，’, name) AS con FROM info LIMIT 1;//即将id与name从info中报出
SELECT CONCAT_WS('_',id,name) AS con_ws FROM info LIMIT 1;//即将id,name以_相连使用

5.order by语句的使用。

6.if语句，如：

if ((select user) = 'sa' OR (select user) = 'dbo') select 1 else select 1/0(S)
如果当前用户不是"sa"或者"dbo",就会抛出一个divide by zero error。

7.slepp()语句，如：

sleep（100）即延时多少的作用

8.count语句，如：

SELECT COUNT(column_name) FROM table_name//即返回table_name的字段数目
SELECT COUNT(*) FROM table_name//即返回table_name的所有字段数

9.extract语句，如：

EXTRACT(unit FROM date)//unit为选择的参数可以为day,week,year等

10.length()语句，如：

select length("123456") #返回6