渗透学习笔记--基础篇--sql注入(字符型)http://bbs.51cto.com/viewthread.php?tid=1148930
渗透学习笔记--基础篇--sql注入(数字型)http://bbs.51cto.com/thread-1149929-1.html
Dleo博主写的答案http://www.cnblogs.com/hongren/p/7616378.html ps:写得比官方的详细
order by :让检索出来的数据进行升序或降序排列,也是用来猜列的个数
1' :单引号报错 得到信息 需要闭合单引号来完成注入eg:1' order by 5' 。注意5后面有个单引号,不然查询不出来。然后点提交
information_schema:这个一个包含mysql数据库所有信息的新华字典,存放着数据库的所有信息,实质是个database。存着其他各个数据的信息
tables:这个表存的是关于数据库中所有表的信息,它有字段table_name(表名),table_schema(表示表所在的数据库)
columns: 它有column_name,table_schema,table_name
information_schema.tables:"数据库.表名"