折翼的小鸟先生

摘要： 前言：继续做ctfshow的题了，本次为sql注入专题，从ctfshow web 177开始 ctfshow web 177 对空格，--+进行了过滤，注释符要换成#的url编码 %23 使用万能密码可以绕过 1'or'1'='1';%23 也可也使用/**/对空格进行绕过，进行联合查询 -1'un 阅读全文