一旦你發(fā)現(xiàn)了漏洞,你就會按照習慣去用類似'OR "='的方法去進行注入,以得到表名.有時候你想從表中查詢一些有用的數(shù)據(jù),你卻不得不選擇所有的表,因為你并不知道所要查詢的數(shù)據(jù)在哪個表里.下面的例子中存在20個不同表名的表,你試圖查詢一個ip的列表: UNION ALL SELECT ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip,ip FROM logs WHERE ip='OR''="