Pikachu靶场，通常被称为皮卡丘靶场，是一个开放的Web应用安全靶场，同时也比较基础，适合新手练习，旨在帮助用户学习和实践网络安全技能，供网络安全爱好者和开发者使用。是一个提供各种靶场（靶机和虚拟机）的平台，目的是帮助安全研究人员、渗透测试人员和网络安全爱好者进行实践和学习，需要官网下载镜像虚拟机，本地VM打开，然后开始渗透测试。是一个提供各种靶场（靶机和虚拟机）的平台，目的是帮助安全研究人员

DalFox是一个强大的开源工具，专注于自动化，使其成为快速扫描XSS缺陷和分析参数的理想选择。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。至于名字，Dal（달）是韩语中的“月亮”，而“福克斯”代表“XSS的发现者”或🦊工具地址。

因为网页只回显次信息和报错信息，故初步判断，后端会接收前端的结果然后判断是true还是flase，然后处理回显，故是。2，3列回显，第一列不回显所以我们不使用它，但是要存在，因为需要和union保持前后列数一致。查询表名，可以看到每次只能返回一个结果，需要调节查询字段，（第0位开始，查询两字符）id=2-1的值和1**相同，是数字型。无论输入什么，都是回显这个，除非是报错信息。报错回显如下，双引号