环境：sqli的第一关和上节课用的szx.php

一、报错注入

1、获取数据库名称，通过修改limit 后面的值获取不同的数据库名称

2、获取数据库中的表，指定数据库名称，通过修改limit 后面的值获取不同的表

3、获取表字段，指定表名并转为十六进制形式，通过修改limit 后面的值获取不同的表字段

4、获取字段内容，指定数据库字段和表名称，通过修改limit 后面的值获取不同的字段内容

二、盲注

1、获取数据库长度，如果数据长度大于等于2等待5秒，如果小于2不做任何操作，修改该数值判断数据库长

2、获取数据库名称

如果数据名称左边第一个是'j',多停留1面，如果不是多停留5秒，修改该字符判断数据库名称

如果数据名称左边第一个是106,ascii码是'j',多停留1面，如果不是多停留5秒，修改该字符判断数据库名称

三、Burpsuit探测(盲注)

1、抓包发送到Intruder模块，并设置好变量

2、设置payload，ASCII中a-z是97-122，设置步长为1

3、start attack，只有106的时间是2000，其他时间都是5000多，说明第一个位数字的ASCII码是106，依次类推获取其他位置的信息