sql注入基础

语法

limit m,n:从第m条信息向后n条
– ,# 注释

数字注入

1’ or true #

联合注入

union

order by * 可以爆出字段数

group by *

version()

database()

user()

查看表:select (table_name) from information_schema.TABLES where TABLE_SCHEMA=database()或者’kuming’

查看字段:select (column_name) from information_schema.COLUMNS where TABLE_NAME = ‘biaoming’

宽字节注入

%df%27

用于gbk编码的sql

报错注入

利用sql的函数bug错误回显得到数据

延时注入

在没有回显的情况下利用页面刷新时间来判断注入条件成立与否

与布尔注入如出一辙

insert、select、delete、update注入

四大基础注入方式