直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和
union,试试报错注入
不可行。。。。。,换成updataxml也不行
放弃考虑盲注,试试堆叠注入
欧克,完美注入,接着查表
查字段
emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行,
想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是flag)
想不出来了,看了大佬的web
1;set sql_mode=PIPES_AS_CONCAT;select 1
这谁想的到啊,cnm
还有更牛逼的
直接敲
*,1
畏惧了。。。。。