1.我们url加?id=1’发现报错,是5个单引号,还多了个),所以这里猜测后台查询语句为:WHERE id=('$id') 所以这里采用 ') 来闭合。注入点为id=1')2.接下来的爆库爆表爆字段跟第一关一样,参考第一关的语句
1.第一步仍然是判断注入点,我们加单引号发现不报错,那么就加双引号试试,果然不出老夫所料,报错了,而且还多了一个单括号。那么我们就用 “) 来闭合。注入点为id=1”)2.接下来的爆库,爆表,爆字段跟第一关一样
这关跟十一关差不多,就是闭合符不一样而已,在password输入框进行闭合符测试,根据报错信息我们可以知道 ") 可以作为闭合符。剩下的啥就不说了