这关我们先用单引号尝试一下,看一下报错。发现没报错。。。
我刚开始以为是宽字节注入,用%df%27尝试了一下,发现还是不行。。。。
接下来我又尝试了一些注入,最后发现用双引号时时会报错。
然后我们会发现这里的报错和第三关很像,应该是("$id")这样包括的,我们尝试者构造payload: -1") union select 1,group_concat(table_name),3 from information_schema.tables %23
成功的获取了所以表名,这关和第三关一模一样,就是单引号变成了双引号。