⭐进行SQL注入的步骤

（个人整理的一些步骤思路，学习使用）

1.首先先判断URL是否可以注入(既是否存在注入点)。

①在语句后面(常见一般是?id=1)加上一个单引号，加上一个单引号后，如果存在注入点的话，那么真正运行的语句后面会多出一个单引号，数据库就会进行报错(或者说显示与之前不加单引号不一样的画面)。

②如果加上单引号没反应(例：?id=1’没反应)，我们用万能密码1=1进行尝试(例：?id=1’ and 1=1/1=2 ––+)，如果报错的话，证明也可能存在注入点。

2.判断数据库的类型(数据库指纹的判断)怎么判断数据库的类型?

答：
①利用数据库独有的语法、函数、系统表
②尝试去查询系统表
③通过报错的代码进行判断

3.获取数据库的库名

①怎么查询数据库的库名?答：使用函数，如：select database ()(例：?id=1 union select database () --+)这里举例获得库名：kuming

②从上面的语句中引生出一个问题，用union要知道前面语句的字段数，那么我们要怎么知道前面语句的字段数呢？请看下面