文章目录 判断注入 开始注入 判断注入 先输一个单引号看看: 、 可以看到这里是采用的双引号闭合,那么我们就在后边让它跟一个双引号报错: 开始注入 第六关其实就是一个双引号的二次查询注入,这里就不做过多演示了,原理跟第五关一样,都是用了count()、floor()、rand()、group by语句来进行注入的。 这里直接上exp干了: http://192.168.1