Hack World——布尔盲注
题面如下图

首先在搜索框中输入0,1或2测试显示结果
输入0时的显示结果

输入1时显示如下

输入2时的显示结果如下

继续测试得知输入1和2以外的数字显示结果和0的结果一样
继续测试,输入数字以外的英文测试,显示结果如下

结果发现都显示bool(false)错误
所以判断此题为数字型的bool盲注。
根据上篇介绍过的知识,所以用sql注入语句继续进行测试
输入
if(ascii(substr((select(flag)from(flag)),1,1))=102,1,2)
提交后发现显示结果与输入1时的显示结果相同