​哦对了，这篇文章还没写完，更新中... emmm又是好久没更新了...之后就在这里做个记录吧，有些新的思路可以做些分享 web174 看了一下，应该是有数字或者username=flag就不输出，主要是这个数字的限制有点烦，flag里面肯定是有数字的... 网上的wp很多用的布尔盲注，不过我当时还是想直接注出来，还是有办法的。 参考前面几道题，可以使用to_base64函数，对于一个字符而言，不管是数字还是字母，base64都是没有数字的。 所以，考虑一个一个注出来，利用substring函数依次截取单个字符，然…