摘要： 这一关主要用到sql盲注，从源代码中可以看到，运行返回结果正确的时候只返回you are in....，不会返回数据库当中的信息了。 接下来我们用left()判断数据库版本。 接下来我们用length() ASCII(),substring()来猜数据库名 数据库的长度为8 由此可知数据库是secu 阅读全文