一、报错注入

1、判断是否存在报错

2、group by 虚拟表主键重复冲突

查看数据库版本号

运行结果：

获取数据库名称

3、extractvalue()函数

获取sercurity数据库中的表名，通过修改limit后面的数字获取该数据库不同的表名

4、updatexml()函数

获取user表名中的字段,通过修改limit后面的数字获取该数据库不同的字段

二、延时注入

1、判断字符注入

2、判断是否存在延时

延长5秒再执行

没有延长

3、if与sleep结合使用

•  

if(exp1,exp2,exp3):如果exp1为真，返回exp2，否则返回exp3

4、判断数据库长度

5、判断数据库名字的第一个字母

延时5秒，说明数据库的第一个字母的ASCII码为115，即s

6、根据以前内容，可以获取表名和字段名。