摘要： 一、有回显注入 1.信息收集 当发现存在sql注入后，首先应该进行查看数据库版本信息以及系统信息，确定后期渗透路径。 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_user()连接数据库的用户名 database() 数据库名 v 阅读全文