sql回显

靶机数据库如下

 将安全系数设为low

判断sql是否存在注入，以及注入的类型

 

猜想语句中的字段数

 经过验证为如下

 然后就是猜想他能有几个回显，结果也是俩个

 然后就可以查看他的数据库和版本了

 然后是获取数据库中的表