这道题存在报错信息
所以我们还是用报错注入进行解题 不过我们利用有别于上一关的函数进行注入
首先欢迎界面还是以id作为参数 很好
然后推荐大家去下载一个Firefox上面的插件hackbar 这样子就不用再url上进行注入操作了
首先判断注入类型
输入1 and 1=2
还是一样 如果页面存在正确的回显的话那么就属于字符型 反之则为数字型
这道题它属于数字型注入
佐证一下呗 输入1--+ (+在url中表示空格 --注释方式后面要接上这么一个空格) 正确回显了 说明我们的判断是正确的
接着进行爆库操作
注意这边我使用了updatexml进行报错注入
extractvalue()和updatexml()的区别主要在于参数数量不一致
extractvalue()只需要两个参数 而 updatexml()要三个参数
接着爆表
然后爆字段
最后爆用户名和密码信息