1631626237-SQL注入 sql注入请求,注入到正确的以后就会进行下一个字符的破解,所以,通过查看日志可以确定哪个字符是正确的,下面我们需要把正确的字符提取出来,, 1,1 后一行为2,1,说明第一个字符是正确的,以此类推 下面的脚本是提取正确的字符免去找的麻烦 for i in {1..50};do echo -e "`grep ,$i,1 日志文件 |tail -n 1 | cut -d \' -f 2`\c" ;done 大致意思:循环1到50,当匹配到,1,1或者,2,1的时候,就打印最后一行(tail -n 1), 然后以单引号分割并截取第2列的值(cut -d \' -f 2), 输出的时候不换行(echo -e "`xxxxx`\c"), 这个可以根据实际情况改写