Post注入里有一种情况键名存在sql注入,看返回是否报错来确定。
Cookie注入就是把id=多少这个字段添加到cookie的地方来注入。
伪静态注入:假装是静态页面,加不加.htm都能访问,迷惑你的。
Sqlmap跑的时候要把id后面的数解码了填上。
