继续上一篇内容，在上一篇文章中以实例介绍了SQL注入的原理，本节主要介绍SQL注入中常用的方法函数及对注入点的判断，为后面盲注等内容做个铺垫，还是以mysql为例。

mysql基础知识点

• 基本运算符

主要涉及到算数运算、比较运算、逻辑运算、位运算以及注释符，在上一篇的案例中其实也用到了该内容

首先我们要知道sql注入的核心：把用户输入的数据当作代码来执行

其次我们也要知道sql注入的sql注入的基本思路：两个条件：

1. 用户能够控制输入

需求:点击单元格，相关联的单元格会高亮如上图:渠道1可以支持运输至这些国家。

1，显示原始数据

select * from 点击单元格相关联的单元格会高亮;

2，创建第一张临时表显示渠道

若是数字型注入，注入 ?id=1 and 1=2 时的SQL语句为：

她其实并不喜欢你，只是在寂寞的时候，你刚好撞上去，刚好你对她好，刚好你能入她眼，刚好她来着不拒，这所有都是刚好。。。

---- 网易云热评

一、MYSQL语句

创建数据库

create database test;

选择要操作的数据库

user test

结构化查询语言(Structured Query Language)简称SQL，结构化查询语言是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；

MySQL聚合函数是对一组值执行计算并返回单个值的函数。它们常用于对数据进行统计分析，例如计算总和、平均值、最大值、最小值、计数等。

常用聚合函数

COUNT(): 统计行数，可以统计所有行或指定列非NULL值的个数。

COUNT(*): 统计所有行数，包括NULL值。

友情提示

初入安全，小白一个，本文重在学习与经验分享！

背景

对存在SQL注入漏洞的Web站点进行SQL注入，爆出用户账号信息。

1. 实验环境

本次实验是对MySQL数据库进行手工注入，静态页面不存在SQL注入漏洞，只有动态页面才能进行SQL注入。

??在 MySQL 中，GROUP BY用于将具有指定列中相同值的行分组在一起。这是在处理大量数据时非常有用的功能，允许对数据进行分类和聚合。