1.第一关
(1)根据提示输入id
(2)求闭合字符
使用单引号出现报错,说明闭合字符为单引号
(3)求字段数
为3时显示正常 ,字段数为3
(4)求回显字段
回显字段为2,3
(5)爆数据库名
(6)爆表名
(5)爆列名
(8)爆字段名
2. 第二关
(1)求闭合字符
可判断为数值型注入
(2)确定字段数
字段数为3
(3)确定回显数
回显位为2,3
(4)爆数据库名
(5)爆表名
(6)爆列名
(7)爆字段名
3. 第三关
(1)求注入类型
加)试一下,
闭合字符为 ')
(2)求字段数
![在这里插入图片描述](https://img-blog.csdnimg.cn/76b5b1c5a8bb4b178a803542b5d118b1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAdGx1Y2t5MQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
![在这里插入图片描述](https://img-blog.csdnimg.cn/61f30bb75ae34d0283c178e773cfce89.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAdGx1Y2t5MQ==,size_20,color_FFFFFF,t_70,g_se,x_16)字段数为3
(3)求回显位
![在这里插入图片描述](https://img-blog.csdnimg.cn/29fa92eec57e4fb5812072d7271257f9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAdGx1Y2t5MQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
回显位为2,3
(4)求数据库名
(5)求表名
(6)求列名
(7)求字段