information_schema

即信息数据库，其中保存着关于 MySQL 服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。

SQL注入的分类

1. 按参数类型分类：

1.1 数字型
1.2 字符型
1.3 搜索型

2. 按数据库返回结果分类：

2.1 回显注入

2.2 报错注入

• GET显错注入流程

注入例子：sqli-labs 靶场 Less-1

01、获取字段数 order by x
02、获取显示位 union select 1,2,3,4……
03、获取数据库信息 version()，user()，@@datadir
04、获取当前数据库 database()， schema()
05、获取所有数据库
06、获取数据库表
07、获取所有字段
08、获取数据

2.3 盲注

• GET盲注基本流程

基于布尔的盲注，例子：sqli-labs 靶场 Less-8
基于时间的盲注

01、获取当前数据库长度
02、获取当前数据库名
03、获取当前数据库表总数
04、获取当前数据库表的长度
05、获取当前数据库表名
06、获取当前数据库表的字段总数
07、获取当前数据库表的字段第N个长度
08、获取当前数据库表的字段第N个字段名
09、获取当前数据库表的字段内容长度
10、获取当前数据库表的字段内容

3. 按注入点位置分类：

GET注入
POST注入
Cookie注入
Header注入
……