进入页面，点击进入第二页，url的参数id=2， 输入-1，回车，页面跳转第一页，说明存在sql注入。输入 id=1.1 union select 1,2，页面显示2，说明2是回显字段。输入id=1.1 union select 1,database(),页面显示maoshe,得到数据库库名。当url=url1,得到表名为admin，当url=url2，得到密码字段名，当url=url时，