第11关
后面基本都是post注入了
不过我们用的是神器sqlmap
我们先随便输入,然后bp抓包
把抓到的包保存问txt格式
然后在sqlmap 指定他 用 -r
sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs
全部就扫出来啦
第12关
一模一样
第13关
多了两条,要用空值测试,线程默认10跑这个速度好慢
然后也是一模一样
14关
一模一样
15关
一模一样
16关-20关
都一模一样…