渗透学习笔记--基础篇--sql注入（字符型）

渗透学习笔记--基础篇--sql注入（数字型）

Dleo博主写的答案       ps:写得比官方的详细

order by  :让检索出来的数据进行升序或降序排列，也是用来猜列的个数

1'             :单引号报错 得到信息 需要闭合单引号来完成注入eg:1' order by 5' 。注意5后面有个单引号，不然查询不出来。然后点提交

information_schema:这个一个包含mysql数据库所有信息的新华字典，存放着数据库的所有信息，实质是个database。存着其他各个数据的信息

tables:这个表存的是关于数据库中所有表的信息，它有字段table_name(表名），table_schema(表示表所在的数据库）

columns: 它有column_name,table_schema,table_name

 information_schema.tables:"数据库.表名"