又是sql新题型哦。继续收集！ 既然知道是sql注入就不墨迹了。初步判断盲注，判断盲注的方发不用说了吧，然后fuzz一下，information被过滤了。再次可以判断为盲注与无列名注入。 管他有列名还是无列名，先找到表。由于information被过滤了。可以用以下来代替sys.x$schema_flattened_keys sys.schema_table_statistics_wit

https://www.cnblogs.com/h0cksr/p/16189749.html https://www.gem-love.com/ctf/1782.html 说好的ez.... 我们开始吧 首先就直接进行抓包 看回显  然后开始正常的测试 报错了 这里的 or过滤的绕过 我们可以使用 ^ 或者 || 我喜欢用 || 所以继续构造 发现了 就是目前这种