首先让id=1，正常显示，接着尝试and 1=1和and 1=2

and 1=1正常，and 1=2不正常

所以可以判断是数字型注入，使用order by 判断列数，发现有三个字段

使用union语句，找出能显示信息的地方

接下来就是找出数据库名称和版本了，使用database()显示数据库名称，使用version()显示数据库版本。版本大于5.0可以使用Information_schema数据库查找表名列名信息。

通过information_schema查找表名

通过表名查找列名，这里要注意需要同时对表名和数据库名做限制。

最后查询出相应字段的信息。

总结：第二关相比于第一关，属于数字型注入，没有引号的闭合，比较简单，但是大体思路是一样的。