前言:关于burpsuite的安装请自行百度,不要使用kali里面自带的,那个不是高级版会有功能限制本次实验使用sqli-labs的第八关所谓的盲注大概就是你sql注入后不会显示出执行的具体结果0x00:经过闭合符测试发现单引号 ' 是有效闭合符.我们使用以下payload进行盲注查询:' and ascii(mid(database(),1,1))=n--+我来解释下上面payload的作...
