解题 访问robots.txt 访问hint.txt username处可以用\来转义单引号，password处使用sql语句整数型注入。 传入admin\和or/**/length(database())>0#会回显stronger字样 传入admin\和or/**/length(database())<0#会回显girl frien…

知识 updatexml()函数 updatexml (XML_document, XPath_string, new_value);  第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。 第…