MichealCurry1的博客

空格可以用/**/，%20替换

查询1，不输出可以看出过滤了0~127，所有的字符因此考虑文件注入select * from Table into outfile '/路径/文件名'fields terminated by ','enclosed by '"'lines terminated by '\r\n'(1)路径目录必须有读写权限777(2)文件名必须唯一(3)fields terminated by ','必须存在，否则打开的文件的列在同一的单元格中出现(4)我验证的表结构为gbk的，否则出现乱码

replace(original-string，search-string，replace-string)original-string： 被搜索的字符串。可为任意长度。 search-string： 要搜索并被 replace-string 替换的字符串。该字符串的长度不应超过 255 个字节。如果 search-string 是空字符串，则按原样返回原始字符串。 replace-string： 该字符串用于替换 search-string。可为任意长度。如果 replace-string 是..

题意为若用户访问flag，则不回显，用to_base64绕过，sql语句会将搜到的数据转为base64编码以后回显