1.判断是否存在sql注入
2.进行布尔判断
3.进行order by 查询列
4.进行联合查询得到回显位置
5.根据回显位置得到数据库名
6.使用内置库查询,根据库名得到表名
7.根据表名再得到列名
8.根据列名得到用户名和密码
9.破解md5密码
10.根据用户名和密码进入系统得到key
1.判断是否存在sql注入
2.进行布尔判断
3.进行order by 查询列
4.进行联合查询得到回显位置
5.根据回显位置得到数据库名
6.使用内置库查询,根据库名得到表名
7.根据表名再得到列名
8.根据列名得到用户名和密码
9.破解md5密码
10.根据用户名和密码进入系统得到key