DalFox是一个强大的开源工具，专注于自动化，使其成为快速扫描XSS缺陷和分析参数的理想选择。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。至于名字，Dal（달）是韩语中的“月亮”，而“福克斯”代表“XSS的发现者”或🦊工具地址。

因为网页只回显次信息和报错信息，故初步判断，后端会接收前端的结果然后判断是true还是flase，然后处理回显，故是。2，3列回显，第一列不回显所以我们不使用它，但是要存在，因为需要和union保持前后列数一致。查询表名，可以看到每次只能返回一个结果，需要调节查询字段，（第0位开始，查询两字符）id=2-1的值和1**相同，是数字型。无论输入什么，都是回显这个，除非是报错信息。报错回显如下，双引号