一、报错注入
1、判断是否存在报错
2、group by 虚拟表主键重复冲突
查看数据库版本号
运行结果:
获取数据库名称
3、extractvalue()函数
获取sercurity数据库中的表名,通过修改limit后面的数字获取该数据库不同的表名
4、updatexml()函数
获取user表名中的字段,通过修改limit后面的数字获取该数据库不同的字段
二、延时注入
1、判断字符注入
2、判断是否存在延时
延长5秒再执行
没有延长
3、if与sleep结合使用
if(exp1,exp2,exp3):如果exp1为真,返回exp2,否则返回exp3
4、判断数据库长度
5、判断数据库名字的第一个字母
延时5秒,说明数据库的第一个字母的ASCII码为115,即s
6、根据以前内容,可以获取表名和字段名。