一如既往的打開(kāi)靶場(chǎng)

這樣的漏洞利用，有一個(gè)很重要的前提條件是必須事先知道其中一個(gè)正確能返回結(jié)果的name，在實(shí)戰(zhàn)中靠暴力破解說(shuō)不定能跑出來(lái)，但是在之后的查庫(kù)名，查表名，查列名，拿數(shù)據(jù)過(guò)程，就需要花費(fèi)大量時(shí)間去猜測(cè)，直接上sqlmap吧

當(dāng)然，工具是為了方便，而不是為了依賴(lài)，萬(wàn)一工具哪天作者掛了或者不更新了，進(jìn)步的過(guò)程必然伴隨著痛苦，但堅(jiān)持堅(jiān)持下來(lái)的人一定很酷。