预备知识对mysql数据库有一定了解:对基本的sql语句有所了解:对url编码有了解:空格=‘%20’,单引号=‘%27’,双引号=‘%22’,井号=‘%23’等 基本步骤1. 判断是什么类型注入,有没有过滤关键字,是否能绕过2. 确定存在注入的表的列数以及表中数据那些字段可以显示出来3. 获取数据库版本,用户,当前连接的数据库等信息4. 获取数据库中所有表的信息5. 获取某个表的列字段信息5. 获取相应表的数据 Less1,基于错误的GET单引号字符型注入.(单引号,and 1=1,and 1