摘要：先输入?id=1 尝试，根据显示，可以尝试布尔型盲注、时间延迟型盲注 在尝试?id=1',根据显示，可以尝试报错型注入 //报错注入需要Mysql版本在5.1.5以上 根据 ?id=1' and 1=2--+ 可以判断是字符型注入 阅读全文

摘要：输入?id=2"，根据报错提示，因该是where （“id”） ?id=2")and 1--+确定 可以和第三关一样了 阅读全文

摘要：输入?id=1''--+，发现报错信息中有），说明php查询语句可能是select...from..where id=（’1‘） 输入?id=1') and 1=1 --+ ；?id=1') and 1=2--+； 可以确定我们的推测是正确的 ?id=-1') union select 1,2, g 阅读全文

摘要：通过加单引号和and，判断为数字型注入 使用order by 函数，爆出字段为3 使用 union select 1，2，3 发现输出点在 2，3 使用group_concat 函数， 基本和第一关大同小异，一个单引号的问题 阅读全文

摘要：首先打开网页，题目提示输入请输入ID作为带数值的参数 可以试一下id=1，2，3 id=2 and 1=1 --+;id=2 and 1=2 --+;id=2'and 1=1--+;id=2'and 1=2 --+; 分别尝试以上输入，可以判断是字符型sql注入 可以尝试用union注入 先用ord 阅读全文