[TOC] ## URL中的 **get注入** Get注入方式较为常见，主要是通过url中传输数据到后台，带入到数据库中去执行 ## 请求体中的 **post注入** POST注入方式，通过请求体传递数据，带入到数据库中执行 ## 请求头中的 **Header注入** 是指利用后端验证客户端信息（比如常用的cookie验证）或者通过 Header中获取客户端的一些信息（比如 User-Agent 用户代理等其他Header字段信息 ），因为这些信息在某些地方是会和其他信息一起存储到数据库中，并且后台没有经过 相对应的信息处理，所以构成了sql注入 ## User-Agent User Agent 中文名为用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别 客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、 浏览器插件等 ## Cookie **Cookie注入** 一般是因为后台程序，读取了cookie中的数据，并带入到数据库中执行了 ## X-Forwarded-For 是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源IP地址的一个标准（通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件，通过修改XXF 头可以实现伪造IP） ## Referer **HTTP Referer是header的一部分** 当浏览器向web服务器发送请求的时候，一般会带上 Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用 于处理