[CISCN2019 华北赛区 Day2 Web1]Hack World 参考链接:https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag' Now, just give the id of passage 提交查询 题目提示了这题解法为SQL,且已经给出了表名和列名,需要我们进行查询,于是我们正常输入1检测,发现一句话Hello, glzjin wants a girlfriend. 再输入2发现Do you want to be my girlfriend? 输入3发现开始报错Error Occured When Fetch Result. 输入1' and 1 = 1发现SQL Injection Checked. 其他SQL注入语句也是SQL Injection Checked. 通过参考dalao博客发现可以进行异或注入1^1^1 输入1^(ascii(substr((select(flag)from(flag)),1,1))>x)^1,这里x是一个未知数,不断改变x的值,便可根据回显逐渐爆破出flag1、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为真 相当于1^1^12、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为假 相当于1^0^1 最后用dalao的脚本成功跑出flag