(相关资料图)

一如既往的打开靶场

这样的漏洞利用，有一个很重要的前提条件是必须事先知道其中一个正确能返回结果的name，在实战中靠暴力破解说不定能跑出来，但是在之后的查库名，查表名，查列名，拿数据过程，就需要花费大量时间去猜测，直接上sqlmap吧

当然，工具是为了方便，而不是为了依赖，万一工具哪天作者挂了或者不更新了，进步的过程必然伴随着痛苦，但坚持坚持下来的人一定很酷。