1.主界面上英文意思:“此站点受世界上最好的防火墙保护”,看我不日穿你....嘤嘤嘤
2.输入 ?id=1,登录成功回显出账号跟密码
3.输入 ?id=1' ,报错,根据报错信息可以知道使用单引号来闭合sql语句
4. order by 4 的时候报错,说明查询了3个字段
5.使用 union select 查询出2,3的位置有回显
6.那么直接在 2,3的位置植入payload就好了
查出当前工作的库,以及其他库
查表
查字段
直接爆出所有用户信息
结尾:差点被开头那句话吓到,想不到一切都那么顺利,这不是跟第一第二关一样嘛