新手上路 SQL注入的基础知识①

在历尽千辛万苦之后终于把SQL注入的环境搭起来了,自己也能按照教程整两下了,现在先记录一下字符型搜索。等这个学完了再写一下怎么搭建的简单的平台~

首先解决的是注入点查询语句实际上有多少个列名
用 order by语句 order by 语句是按照某一列进行排序，升序或降序，最简单的办法就是从1开始尝试，如果尝试到第n个发现提示你列不存在就存在n-1个列 简单方法：二分法。。这个有待验证

不知道列名不知道表名咋办啊？？

我想把我自己查询的东西显示出来
union select语句 让前半句不显示就行了（依据情况而定）

我怎么知道其他表，其他库的名称。
and exist(select * from 表名) 用burpsuite猜解
把表名猜出来之后就可以把星号换成列名再用相同的办法去猜解了

我如果猜解出来列名之后直接可以通过语句来显示数据
用union select *(直接换成猜解出来的列名) from 表名
注意的是如果前后两个表的列数不一致的话需要构造

总结一手步骤
1.判断注入点

2.order by

3.and exist()

4.union select …