一.1.输入?id=1
2.输入单引号,根据报错判断有注入漏洞
3.输入order by至3发现数据中只有3列
4.
5.查表
6.查列
7.
二.
1.,根据报错,直接order by查询
2.查库
3.查表
4.查列
5.取数据
拿出第一个数据
全部数据
三.
1.查看源代码
2.查库
3.取出表信息
4.取出列信息
5.取数据
四.
1.加入''),查列数
其余与一.二.三相同
五.
1.通过id=1为you are in,正确时返回you are in ,错误时没有结果
2.加入单引号,多了分号
3.
4.查表
六.1.双引号报错
2.order by查询列数