知识点:
1.sql语句中可以查询常量比如数字,比如字符,比如bool值,bool值的查询结果是1或0
2.sql语句查询常量时,返回的列长度,为所查询的表的长度
3.sql中字符串与数字比较,字符看作0
4.sql语句支持查询多列
这个题目输入1,发现有回显,输入0发现无回显,输入字符发现无回显
输入>=1的数时,返回的结果始终只有1,正常情况下常量查询,应该返回的是所查询的常量,比如下图
可以看到返回了一列2,但是此题查询仅返回1,且输入数字0无回显,可以判断该题的查询语句查询的是一个bool常量,并且查询结果为0时,不会响应到网页中,那么可以判断语句无非是><=or and之类的,那么本题sql语句应该为select 判断语句 from table,如上所提到的知识点4,我们查询*即可,语句将变为select *,判断语句 from table;select *的作用就是众所周知的了吧
输入框输入内容 *,任意数字 就可以回显flag
深入探究此题,*,0可以回显flag,猜测判断符为or且右侧为永假或者0,当然这里也有可能是>-1之类的
字符串做布尔值时默认为false,与数字比较是默认为0,但是此题输入*,a没有回显,猜测本题后端过滤了字母,只能使用数字作答
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
