哦对了,这篇文章还没写完,更新中... emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享 web174 看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的... 网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。 参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是字母,base64都是没有数字的。 所以,考虑一个一个注出来,利用substring函数依次截取单个字符,然…