目录 第九关 第十关 第九关 单引号型-----id='$id' 1.首先用sleep()判断是否存在延时注入 我们可以看到下图中网页确实经历了5s反应 2.猜当前数据库的名称长度,步骤基本和布尔盲注一致,就是函数搭配不同,这里数据库名为security,长度为8,所以网页会立即响应,并不会sleep五秒 第十关 双引号型-----id="$id" 步骤参考第九关