BUUCTF--Web--[SUCTF 2019]EasySQL

猜想後端執行SQL語句 輸入1，有回顯 輸入2，有回顯，輸入非零數字都有回顯，輸入字母無回顯 html 輸入1’,沒回顯，應該存在sql注入，猜想可能關閉了錯誤回顯，報錯注入可能行不通了 用order去試探有多少個字段，返回的都是Nonono,可能order by 參數被過濾了，聯合查詢就行不通了 排除了報錯注入和聯合查詢注入，試下盲注，布爾盲注web 1 and length(database(

>>阅读原文<<