--在sql里可以把'1=1 '后面的注释掉,只执行前面的,sql执行的时候,默认看第一条。limit 1,1可以把sql注入的默认第一条打破,可以看第二条,'1=1'属于万能密码,万能密码让sql注入恒成立。 union查询是每个select语句列数一样,列数据类型要兼容,查询列数要相同。order by 后面的数字是判断有多少列,列如?id=1 order by 7,如果显示出来了,就代表这个数据表后面有7列。回显位:前端会显示的位置。 information schema 数据库的索引,mysql是配件或者是管理权限,子查询是查询语句里套一个查询。select 1,(select datebase()),()扣起来当个整体,利用DATEBASE()查出当前库名,有了库名找表名,table_name找表名。column_name列信息,先找库再找表最后找列。group_concat并列,concat_ws把多列拼接在一起,注意一下写sql语句的时候,因为sql比较长,会出现小细节。 要保护数据德安全要开启定期德日日志检查,不要给太多的权限,数据一定要多备份几个,比如3个备份,2个介质(本地磁盘+云储存),1个离线备份。
