一、常用函数
1、mid(str,1,5):取字符串str的前5个字节
2、ord():转换成ASCII码
3、length():统计长度
4、 ascii():将字符转换ASCII
二、实例演示
1、and 1=1
访问返回正确
2、and 1=2
访问返回错误
3、判断数据库长度
返回正常,说明数据库长度为8返回错误
4、判断数据库第一个字母
不停的修改二十六个字母,知道正确为之
5、判断数据库第二个字母
最终获取数据库的名称为“security”
6、获取表名,最终获取表名users
7、获取字段名,最终获取字段名password
8、获取字段内容,最终获取一个名为admin的内容