1.输入 ?id=1登录成功, 输入?id=1' 发现正常登录,并且 '被转义,于是果断使用%df 宽字节闭合,果然报错,根据报错信息推断可以使用单引号闭合
2.使用 order by 排序到4时报错,说明有查询了3个字段,联合查询 2,3的位置有回显。
3.查出当前使用的库名及mysql系统用户名
4.查表名,这里因为单引号跟双引号被转义了,所以用十六进制避免使用单引号或双引号
5.查字段名
6.爆出用户信息
Tips:要使用单引号或者双引号 标记数据类型的地方可以使用十六进制来避免使用单引号或双引号