WEB漏洞

SQL注入

 忍者安全测试系统使用说明

#上述思维导图简要说明#SQL注入安全测试中危害#SQL注入产生原理详细分析可控变量，带入数据库查询，变量未存在过滤或过滤不严谨

#搭建第一个SQL注入学习靶场环境#学习第一个数据库MYSQL简单注入

· 判断注入猜测列名数量（字段数） order by x 到不正常值信息收集数据库版本：version()数据库名字：database()数据库用户：user()操作系统：@@version_compile_os

在mysql5.0以后的版本存在一个information_schema数据库、里面存储记录数据库名、表名、列名的数据库相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。