sql注入零散知识

1、order by解释：

在SQL语言中，order by语句后面加上字段名，就可以对查询结果排序。但他有一种特殊用法，就是在后面不添加字段名，而添加数字的方式。添加数字的时候，表示以该表第几个字段进行排序。只有当数字小等于字段数时，才有效。所以通过这个条件，可以判断一个表中存在多少个字段。例如order by 10 返回正常，而order by 11页面返回错误，则说明数据库存在10个字段。

2、union select 1,2,3,4,5,6,7,8,9,10,11 from

首先解释一下select后面几个数字的意思，1，2，3，4...，这里的几个数字纯粹是凑数的，凑够和union关键字前面的那个表的字段数一样，不然没法拼接成一个表。在sql注入的时候，在将相应位置替换成你想获得的数据，查询结果后面就会显示出来。如下图最后一行：

3、常用函数