写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_label3
第七关
$id被双层括号和单引号包围,URL正确时有提示 用outfile,错误时只知有错误
第八关 基于布尔的盲注
猜出数据库得长度为8
盲注得出数据库名 security
判断表名长度
判断出第四张表示user
第九关与第十关都是基于时间的盲注
通过延迟来判断
根据延迟的时长来判断就可以(网速较好的情况下)
