BUUCTF：[RootersCTF2019]babyWeb -----简单的sql注入， 以及sql注入的思路，sql注入思路

一、自己做：

#不好使，
就是不报错啊，，，

二、学到的：

1. 清楚地理解 万能密码，select * from user where name = 1 。 只会返回一行数据，
   但是，select * from user where name = 1 || 1。就会把所有的数据都返回，然后这时候如果想要一行一行看的化，就需要limit ,0,1这样来看，

2. 再试 sql注入思路的化，
   首选一定是 联合查询注入，使用order by , group by ,union select这些，与之相关联和有双注入，无列明注入 ，
   其次的思路就是 盲注 ， 通常试bool盲注，时间盲注没有题目中遇到过，

3. 测试的时候，先select * from user where name = 1 order by 3 。 看一下有几列。而后，尝试union select 联合查询注入。而后试bool盲注

4. 还有邪恶奇奇怪怪的注入方法，什么 ASCII偏移注入， regex 正则注入 。 可以看自己写的博客，

5. 脑子里想一下万能密码把

where id = 1 or 1
where id = 1 || 1
where id = 1 ^1
where id = 1&&0

where id = 1’||'1
where id = ’ = ‘’ = ’ 这个 返回为false
where id = ‘ = ’1‘ = ’ 返回为true

order by 就是用来看列数的