MySQL数据库架构&SQL注入漏洞

1.查找zblog数据库中有哪些表

1. 查找目标表（zbp_member）中的的字段

1. 查找目标表中的目标数据（管理员的用户名密码）

4.使用UNION语句替换掉原有查询结果，显示zblog数据库中的所有表。

网页显示zblog数据库中的所有表

5.使用UNION语句替换掉原有查询结果，显示zpb_member表中的所有字段。

网页显示zpb_member表中的所有字段。

6.使用UNION语句替换掉原有查询结果，显示zpb_member表中的用户名和密码数据。

1. 直接在页面上进行SQL注入拿到网站管理员用户名密码