1.输入id=1登录成功,回显账号跟密码。输入 ?id=1' 没有回显账号跟密码,但是也没有报错信息,说明这是字符型注入,要进一步判断闭合符
2.使用 ?id=1' or 1=1# 和 ?id=1' or 1=1--+ 都登录不成功,说明注释符被过滤了,那么我们只能把后面的符号也闭合了。
3. 使用 ?id=2' and 1='1 发现登录第一个账号成功, 使用 ?id=2') and 1=('1 登录第二个账号成功,说明闭合符是 ')
4.因为最后位置注释不了要闭合,所以这里 order by 用不了,order by 必须要在语句最后才能用的,所以猜字段数只能枚举,当 union select 1,2,3的时候发现 2,3有回显,说明有3个字段。
5.直接爆出所有库名
6.剩下的不说了,注意 select 1,2,3; ('1 的那个分号,没有分号的话3会跟('1 连在一起,造成回显错误