1. 进入常规的注入

1' and 1=2 #之后发现存在注入,有结果回显,如图

                           

2. 然后用联合查询查语句查询列数: 1'union select 1,2#

    发现给出了过滤各个字段的提示:

接下来就各自发挥了

那么既然被过滤了select关键字,就不能用联合查询了,

改成: 1'order by 2    这里的 2 表示列数,如果2不对就继续3,4,5,

然后爆出来列数是两列,未完……