这一关和上两关不太一样 就是他插入的语句又变回了select语句了所以我们在使用一下传统的方法来进行注入点的判断
而且欢迎界面会回显ip地址和cookie
我们就利用一下这个cookie吧
输入如下
1'
回显如上 可以看到报错信息 从报错信息可以看出这是一个单引号注入点
既然存在报错信息 那么就可以进行报错注入
首先进行爆库操作
输入和回显如下
进行爆表操作
输入和回显如下
进行爆字段操作
输入和回显如下
最后进行爆用户民和密码操作
输入和回显如下
当然这一关也可以使用联合注入的方式