[CISCN2019 华北赛区 Day2 Web1]Hack World

参考链接：https://www.jianshu.com/p/b7a03e98357e

All You Want Is In Table 'flag' and the column is 'flag'

Now, just give the id of passage

  提交查询

题目提示了这题解法为SQL，且已经给出了表名和列名，需要我们进行查询，于是我们正常输入1检测，发现一句话Hello, glzjin wants a girlfriend.

再输入2发现Do you want to be my girlfriend?

输入3发现开始报错Error Occured When Fetch Result.

输入1' and 1 = 1发现SQL Injection Checked.

其他SQL注入语句也是SQL Injection Checked.

通过参考dalao博客发现可以进行异或注入1^1^1

输入1^(ascii(substr((select(flag)from(flag)),1,1))>x)^1，这里x是一个未知数，不断改变x的值，便可根据回显逐渐爆破出flag
1、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为真
相当于1^1^1
2、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为假
相当于1^0^1

 

 

最后用dalao的脚本成功跑出flag