知识点：

• 通过回显的信息判断原始语句的组成
• 猜测该语句为
  • select 1,2,3 from 表名 where id =('输入') limit 0,1

        

首先通过测试判断存在什么类型的sql注入

构造id=1/0

发现正常输出；说明是字符型的sql注入

好了，下面就测试有什么限制条件

构造id=1'

发现报错提示中出现了‘)’；说明构造的语句中带有括号信息；同时说明了这是单引号引起的字符型注入

好了，尝试进行联合注入

构造payload:id=0') union select 1,2,3 --+

成功显示除了输入的内容；说明注入成功；下面可以用同样的方法获取数据库等信息