首先输入正确账号,得到正确结果
开始试探
试探变量可影响性
确认用户控制的变量是否可以影响数据库
在非用户名不同的情况下,因为并查询结果导致报错,确认变量可以影响对方数据库
试探注入点个数
一个试探成功
两个注入点试探成功
第三个注入点试探失败
确认此处有两个注入点
注入语句
提取两个注入点对应语句
将原有正确账户改错,只显示联合查询的两个注入点语句
用语句替换注入点数字,进行数据库注入
当前连接数据库的管理员为localhost
当前连接的数据库为pikachu
当前数据库版本为5.7.33-0ubuntu0.16.04.1