web访问流程:
1.浏览器——修改本地页面代码
2.http——截获,观察数据;绕过页面代码判断过滤
3.web容器(IIS,apache,niginx)解析数据——解析文件和数据
4.web语言(php,JavaScript,python,.net)执行代码——语言
5.数据库(sql注入)
SQL注入(sql的信息架构大都相同)
判断表名
select table_name from information_schema.tables where table_schema=database();
数量过多无法显示:
limit *编号*,*步长*
查询列名
select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1
查询列内容
select username,password from users