某搜索框

biaoti参数单引号报错

双引号正常

经过我的不断测试，’||exp(710)||’报错，exp函数就是执行e的多少次方，709不会报错，710会导致这个数太大报错

709正常,这里说明一下，因为这个数是小数所以返回200，如果是整数则会返回数据

直接构造语句，1等于1时返回了数据

‘||case+when+1=1+then+1+else+exp(20)+end||’

这里因为当我控制一个结果位exp(710)时，无论前面条件是否相等都会报500，只能通过控制后面为小数返回空数据来盲注

1等于2时，无数据返回

直接构造语句注user

第一位，后续同理

 声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！