掌控安全--布尔盲注 1--3

length ()函数? 返回字符串的长度

substr()? 截取字符串? （语法： substr(str,pos,len);）

ascii()? ? ?返回字符串的ascii码值? ? ? ? ? ? ? ? ?【将字符变为数字】

一、

当id=2的时候没有回显

当数据库的长度为12的时候有回显

暴库名

在and后边添加? substr(database()1,1,)='a'

然后添加爆破点，爆破玩之后把这几个字母按照顺序连接起来

kanwolongxia? 就是数据库名? ?长度为12个字符

爆表名

爆表报字段步骤基本一样

最后以ascii码值输出字符串就可以得到flag