1.  进入pikachu漏洞练习平台：

2.  点开SQL-Inject数字型注入：

3.  开启抓包工具抓取查询：

4.  发送给重放器（repeater）：

5.  在id参数后判断注入：

6.  使用order by 判断有几列：

7.  使用联合查询判断回显：

8.  回显点为1,2查看数据库名称：

9.查看数据库下表：

10.查看表下字段：

11.查看所有数据：

12.复制到proxy放包：