网站地址:https://ctf.show
经过一番固定的注入尝试发现
1:长度限制为5
2:存在过滤且过滤的字符会有回显
能留下来的字符很少这里列出
# ' ^ = > < . ,
在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有
# ' ^ =
分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”
空异或0会查到所有非数字开头的记录,转换一下还有好几种结果:
'^0# '^''# '^1#
大家有啥好方法评论区分享分享呀O(∩_∩)O