存在于与数据库交互的任何地方,同理与数据库交互才可能存在该漏洞。
SQL注入是一种通过SQL命令将网页输入作为语句注入来提取用户数据的技术。
它允许恶意用户通过网页输入将恶意代码注入到 SQL 语句中来操纵 Web 应用程序的 Web 服务器。
通过order by确定列数,通过union select 1,2,3… /NULL,NULL,…确定回显
从数据库服务器发出的错误消息中获取有关数据库结构的信息
①字符型
②数字型
报错函数
updatexml(1,payload,2)
使用UNION运算符将两个或多个SELECT查询的结果聚合为单个结果
先求长度,再逐个字符爆破