信息搜集要找出目标最薄弱的地方 渗透网站时需要搜集什么信息 1.whois 域名注册时留下的信息 whois.chinaz.com （域名、注册商、联系人、联系邮箱、创建时间、域名过期时间、DNS、域名状态） 如果一个域名难以进行渗透，可通过whois反查，找到与该域名相关的其他域名（多数情况

select 语句的格式为： select 字段 from 表 where 条件 所以在用select语句查询系统自带表时 union select 1,table_name,3 from information_schema.tables where table_schema=database()-- qwe

记个笔记吧 这个是一开始判断是否存在注入的操作