BUUCTF--Web--[SUCTF 2019]EasySQL

猜想后端执行SQL语句 输入1，有回显 输入2，有回显，输入非零数字都有回显，输入字母无回显 html 输入1’,没回显，应该存在sql注入，猜想可能关闭了错误回显，报错注入可能行不通了 用order去试探有多少个字段，返回的都是Nonono,可能order by 参数被过滤了，联合查询就行不通了 排除了报错注入和联合查询注入，试下盲注，布尔盲注web 1 and length(database(

>>阅读原文<<