开始挑战第十五关(Blind- Boolian Based- String)和
第十六关(Blind- Time Based- Double quotes- String)
访问地址,输入报错语句 ' '' ') ") - ' and 1=1# 等使其报错
猜解字段名,这里是2个字段
union select联合查询,加入使其报错
使用报错函数也无用
使用时间函数试试,成功测试,存在时间盲注,注意,这里注释符--+不能使用,只能使用#
继续通过if语句进行猜解
后面怎么测试,参考GET型时间盲注的测试方式,一模一样,我这里就不写了。。。
第十六关是一样的,只是采用的双引号加括号进行闭合就好,,
