这几关是利用post请求注入,相关知识和工具有: hackbar,可在GitHub下载不收费的 使用的注释符为# 知道sql语句中闭合使用,让语句组合连接正确 报错盲注的updatexml函数,还有extractvalue函数,name_const函数,子查询,可以自行了解一下原理和使用方法 第11关 看源码 知道注入方式 这是当数据库里面有admin时可以直接登录,如果没有的话 接下来就使用order by和联合注入,直接在登录框输入