1、sql注入

通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

（1）利用sql中的and和or的逻辑关系，绕过漏洞。如：输入书名{title}，查询用户信息的sql。如果输入 天龙八部' or '1' = '1，那么sql如下：

select * from table_name where title = '{title}'==>select * from table_name where title = '天龙八部' or '1' = '1'

如下图，会查出所有的信息。

（2）猜数据库表名或列名

猜表名and (select count(*) from 表名)<>0猜列名and (select count（列名） from 表名）<>0或者也可以这样and exists (select * from 表名）and exists (select 列名 from 表名）

如果存在，and 后面的条件=True，会返回查询结果，就相当于存在该表名、或列名。

猜错列名的情况：

猜对列名的情况：