摘要： [极客大挑战 2019]HardSQL 先用一下常规payload 发现应该是被过滤了 用字典爆破发现这些字符的回显都是相同的 根据错误，猜测是报错注入，（这里不是很明白怎么看出是报错注入的），有会的师傅可以评论一下 然后我们尝试使用报错注入的payload： 1'or(updatexml(1,co 阅读全文