目录
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
SQL注入的思路
1.判断是否存在注入,注入是字符型还是数字型 1’ 1 or 1=1#
2.猜解SQL查询语句中的字段数 orderby
4.获取当前数据库 database()
5.获取数据库中的表 table_name from information_schema.tables where table_schema=database()
6.获取表中的字段名 column_name from information_schema.columns where table_name=‘表名’
7.得到数据 select 字段名 from 表名
low
先输入1 or 1&#