闭合条件,注意,必须做url编码,否则不能闭合
其他的也试过了,order by 不太能
空格也会触发嘲讽
试了良久都没什么成果,知晓的报错注入是有希望的
试试用bp做符号爆破看看过滤情况
784的全是被逮住的
报错注入需要空格,或 或者 且,等号
这里测试()存活,^和&&也在
H4rDsq1
flag{c537be1d-8f1d-4e47-9ab2-ef
用right(xxx,int)从右往左截取字符
d-8f1d-4e47-9ab2-ef5d949f2cb0}
flag{c537be1d-8f1d-4e47-9ab2-ef5d949f2cb0}
感觉学到不少东西,曼波