webbug3.0菜鸟笔记1

Posted 2020-10-13 左小龙

渗透学习笔记--基础篇--sql注入（字符型）http://bbs.51cto.com/viewthread.php?tid=1148930

渗透学习笔记--基础篇--sql注入（数字型）http://bbs.51cto.com/thread-1149929-1.html

Dleo博主写的答案http://www.cnblogs.com/hongren/p/7616378.html       ps:写得比官方的详细

order by  :让检索出来的数据进行升序或降序排列，也是用来猜列的个数

1\'             :单引号报错 得到信息 需要闭合单引号来完成注入eg:1\' order by 5\' 。注意5后面有个单引号，不然查询不出来。然后点提交

information_schema:这个一个包含mysql数据库所有信息的新华字典，存放着数据库的所有信息，实质是个database。存着其他各个数据的信息

tables:这个表存的是关于数据库中所有表的信息，它有字段table_name(表名），table_schema(表示表所在的数据库）

columns: 它有column_name,table_schema,table_name

 information_schema.tables:"数据库.表名"