1.判断是否存在注入,注入是字符型还是整数型
2.猜解SQL查询语句中的字段数 (order by )
3.确定显示的字段顺序
4.获取当前数据库 (爆库)
5.获取数据库中的表 (爆表)...123%' order by 7 #
确定显示字段的顺序
123%' union select 1,2,3,4,5,6,7 #
可以显示的字段为2,3,5,4
当前数据库和用户
123%' union..., 需要注入的联合查询字段(顺序为3)与输入的密码相等
比如, 注入的联合查询为:
' union select 1,2,3,4,5,6,7,8,9 #
recordset从数据库中搜索就有了返回值...对于视图和触发器,该列值为0或者NULL
sql存放着所有表的创建语句,即表的结构。...在将blog内容以及时间作者等插入数据库的过程中, 肯定用到了insert语句, 对应的就可以采用 sql注入;
2. 观察插入之后的内容, 被写入到网页中, 这里就类似与存储型XSS。