开始挑战第十五关(Blind- Boolian Based- String)和

第十六关(Blind- Time Based- Double quotes- String)

访问地址,输入报错语句 '  ''  ')  ") -    ' and 1=1#  等使其报错

猜解字段名,这里是2个字段

union select联合查询,加入使其报错

使用报错函数也无用

使用时间函数试试,成功测试,存在时间盲注,注意,这里注释符--+不能使用,只能使用#

继续通过if语句进行猜解

后面怎么测试,参考GET型时间盲注的测试方式,一模一样,我这里就不写了。。。

 

第十六关是一样的,只是采用的双引号加括号进行闭合就好,,