2401_89382898的博客

这里我详细解释一下table_name,information_schema.tables,table_schema(我第一次学的时候想好久没想明白)id=1 union select 1,2 （随便2个数字）（1）将id=1改为id=1 and 1=1（页面正常）（2）将id=1改为id=1 and 1=2（页面报错）2.通过order by语句判断有几个注入点（）（1）id=1 order by 2（页面正常）（2）id=1 order by 3（页面报错）1.判断是否有注入点。

摘要：文章详细介绍了SQL注入的基本流程与技巧，包括如何寻找注入点、判断数据类型（数字/字符型）、确定闭合方式（单/双引号或括号）以及通过order by判断列数。重点讲解了利用union联合查询获取数据库信息的方法，如数据库名、表名和列名，最终获取用户名和密码。不同关卡（Less-1至Less-4）在数据类型和闭合方式上有所差异，但核心思路一致。文章还强调了group_concat函数在获取批量数据时的作用。整个过程展示了从注入点到获取敏感数据的完整路径。