相信大家应该都做过cookie注入或者偏移注入了吧，聂风老师讲的查询输出点的方法相信大家也已经听过了，在十一期课程的偏移注入的录屏中(39分左右)，聂风老师提到了查询隐藏输出点的办法，并且说过不建议写字符串(44分30秒左右)，因为有些数据库他对联合查询有要求，说写字符串的时候会报错，所以我觉得大家应该都没有试过写字符串吧，可是我想试试，就发生了下面奇妙的一幕。从截图当中我们发现，多出了一个输出点