印度阿三靶场第四关思路

国际惯例先给判断动态否，这一关在后面输入123 会跳到第三关去 废话不多说 先判断闭合方式是那种 在ID=4后面输入\ 会报错

我们看的就是报错的结构。

 这个意思大概就是用的”)的方式 所以闭合方式找到 还是老三样 继续123 的思路

这里我用了假的 就不显示信息了 等于1 会显示信息可以by一下子  因为数据库版本是一个 就不查了直接排序一下

我们by了5 报错了 说没有5  by3 有数据显示 证明 排序只有三列 

这里必须要前面报错才执行我们的语句 发现 2.3 回显 

这样的话 直接爆数据库了 

我们拿到当前的数据库了，接下来我们还是去security 的库里面去看。

这里发现了users表了 还是进去看看

这里我是把security 转换成16进制的 这里也看到users表了 接下来就简单多了 去users里面找账号密码咯

我们在users里面看到了 username 和password 这个是拿列的信息 还是前面报错 然后输入爆字段的语句 后面的users 我依旧转换的16进制。

最后一步就是把username和password 的数据爆出来了

 这样就把账户名和密码爆出来了 那两个函数的意思我也贴出来