整型注入

 1.先判断是否为注入（输入不同值回显不同）

 

2.判断注入类型（让它错误，看显示的错误语句） 

 （引号中间没有东西）（猜的）是整型注入

3.开始查找信息

 有三列

回显位是2，3位

关键词

information_schema.schemata：表示所有信息，包括库、表、列

schema_name：记录所有数据库的名称

information_schema.tables：记录所有表名信息的表

information_schema.columns：记录所有列名信息的表

table_schema：库名 

table_name:表名

column_name:列名

group_concat():显示所有查询到的数据

 （1）查看库名

法一：

这是第一个库名

要查所有库名加上group_concat()

法二：

查找所在库名(security)

 （2）查找表名(users)

这是查找所有表名，显然不行，应该查找指定库名下的表名，减少无用信息

 （3）查找字段(username,password)

 （4）查出数据

（注意最后是个.）

但这只能查出第一个，同样用group_concat

但这样会比较混乱，可以用concat_ws()函数将它们一一对应

同样用group_concat()

 就可以得到所有的信息了