参考文章：http://www.freebuf.com/articles/web/120985.html

\

admin%1$\' or length(database())>2#    正确

\

admin%1$\' or length(database())>3#　错误

\

说明数据库名称长度为３

\

参考文章中已经讲的很清楚了，就不赘述了。

\

最后通过脚本，用代码代替手工即可快速得出ｆｌａｇ.

\

::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\

::: {.image-caption}
:::
:::

问题：第9行，python中\'转义了单引号，导致我查错误查了半天！！！

admin%1$' or xxx就相当于admin or 1=2
因为前面是正确的，于是整条语句都是正确的，导致结果一直都是password
errror......

::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\

::: {.image-caption}
:::
:::
:::
:::
:::