1、链接页面
2、尝试admin+万能密码测试登录发现登录不了,看来这条路走不通了
3、查看那几条新闻,发现url有点奇怪
4、先fn+f12查看页面,再fn+f5,找到原始请求的url
5、访问这个url,出现了新闻1的内容
6、既然登录框不能测试sql,那在url中进行sql注入
经过上面两种情况的测试得知这是数字型注入
7、接下来常规步骤:查询列数(由下面测试结果可知有两列)
8、判断回显位置
9、查询数据库名:news
10、查询表名:admin,contents
11、查admin表中字段信息:"id,username,password"
12、获取admin表中用户名和密码的信息
13、得到信息
14、登录账号得到flag
