C1aySrc

摘要： Pass8 根据题意这是布尔盲注 布尔盲注通俗的说就是只有两种回显，要么回显正常页面要么错误回显，不会输出错误语句将，通过输入测试语句然后判断页面是否回显正常来确定测试的数据是否存在 输入id=1'返回错误页面 输入id=1' and 1=1--+回显正常 这里要用到substr()函数，格式是su 阅读全文