靶机数据库如下
将安全系数设为low
判断sql是否存在注入,以及注入的类型
猜想语句中的字段数
经过验证为如下
然后就是猜想他能有几个回显,结果也是俩个
然后就可以查看他的数据库和版本了
然后是获取数据库中的表
