题目地址:https://pan.quark.cn/s/ccde3bc17e20
是sql盲注,爆破表名为“flag_is_here”
(1)过滤
http and http contains "flag_is_here"
当第一个字符注入正确,下一个字符才开始的注入。所以,第二个字符刚刚开始注入的,前一个注入,是第一个字符的正确注入
(2)第一个字符
第一个字符是 102 ,查看ASCII码表为 f
(3)以此类推,比赛的时候不能上外网,可以使用kali的python模块进行ASCII转换。
♾️ abap 代码:python
chr(102)