开始挑战第十五关（Blind- Boolian Based- String）和

第十六关（Blind- Time Based- Double quotes- String）

访问地址，输入报错语句 '  ''  ')  ") -    ' and 1=1#  等使其报错

猜解字段名，这里是2个字段

union select联合查询，加入使其报错

使用报错函数也无用

使用时间函数试试，成功测试，存在时间盲注，注意，这里注释符--+不能使用，只能使用#

继续通过if语句进行猜解

后面怎么测试，参考GET型时间盲注的测试方式，一模一样，我这里就不写了。。。

 

第十六关是一样的，只是采用的双引号加括号进行闭合就好，，