信安小萌新

摘要： 前言思路：这个CTF题是一个SQL注入相关的题目，题中所含相关知识点： 题目中过滤了空格、等于号，使用/**/替换空格符，使用like替换等于号，后面步骤均为常规sql注入； 到最后显示flag时，因页面只能显示20字符，完整flag不能显示完全，常规思路可使用截断函数（substr、right、R 阅读全文