经典php既然此页面找不到注入，那就换一个页面，新闻的详情页面and 1=2 页面显示空，猜测有盲注。sleep（2）页面两秒后才有反映，猜测有延时盲注通过length（database（））判断数据库长度为15加点细节ascii(substr(database(),1,1)) > 127数据库第一个字符的ascii码为98 => b上burp结束，上交漏洞盒子

今早刚下课，和往常一样用着谷歌语法闲逛到处寻找php？id=1经典and 1=2页面不正常下一步查字段数，在此页面找不到，换下一个页面6个字段回显1，2，3 下一步就查库名了呗database() db_dpchem_1?提交漏洞盒子纪念第一次手注