不同位置的注入

1、get注入：注入字段到URL参数中

2、post注入：注入字段在PAST提交的数据中

3、cookie注入：注入字段在cookie数据中，网站使用通用的防注入程序，会对get、post提交的数据进行过滤，缺往往遗漏对cookie中的数据进行过滤。

4、其他注入：http请求的其他内容出发的SQL注入漏洞，如user-agent、referer、x-forwarded-for（xff，）等

xff代表客户端“真实的IP地址”，xff注入即注入点位置在头部的xff头的位置。

5、二次注入：注入位置在引用我们提前插入的恶意字段。