在phpstudy里



#为注释





密码随便输入的
还可以输入admin’#(可注释掉)
注意：有的不让输入特殊字符，因为可以绕过验证






在URL处输入网址，在此工具里打开网页，可以点击右上方的扫描网址或者扫描URL
点击后，弹出的信息右键，点击SQL INJECTION POC，
在上方点击，可以获取它的web环境，数据库，命令执行，文件读取，文件上传等等
在下方点击获取信息可得到更多信息，弹出Version,Server,OS,user,Database,root_PasswordHash，将其都打勾，再点击获取信息可得到右边相应的Value
点击数据库，给数据库打勾，点击表名可得到表名