这一关提示我们使用布尔和时间盲注相结合的做法
我们先去判断一下注入类型
输入1 and 1=2 存在回显 为字符型
输入1' 存在回显 而且回显还一模一样
输入1" 存在回显 而且回显当然是一摸一样的啦
我怀疑一直都是如此输出
所以根本不能使用联合注入、报错注入、布尔盲注
只能是布尔盲注和时间盲注相结合的做法了
推翻之前的判断 重新再判断一次
首先输入1 and sleep(10)--+ 没有睡眠
其次输入1' and sleep(10)--+ 也没有睡眠
最后输入1" and sleep(10)--+ 睡眠了 说明就是双引号注入类型
接着开始进行各种爆破操作
这些操作如第九关所示