1、提示我们需要传递一个id的参数
2、判断是什么类型的注入(字符or整形)结果:存在字符型注入
3、使用联合查询,查看有几列。结果:有3列
4、查看这3列中哪几列会在页面显示 (由于写入id=整形数值,会出现先对应的name和password,所以这里我们构造id=字符)结果:第2,3列会显示在页面是上
5、接着查询数据库名
6、 接着是查询该库中的表名,可能有多张表,这里有4张表,我们猜测重要数据会在users表中
7、接着查询users 表中的字段,得到了表中的字段,可以看到username,password里面的信息可能是我们想要的
8、查询users表中字段里面的信息(在这里加上id是为更好的分隔开用户名和密码),最终我们拿到了用户名和密码
