[CTF.SHOW]登陆就有flag1 min read

FUZZ测试当输入空格、-、+、括号、=时回显“hack?”，触发WAF1

长度大于五时输入任何字符都会回显“2long”，触发了WAF2。

长度小于五时，输入任意字符+单引号报错。

单引号可以闭合语句，井号用来注释后面的内容，也就是说，我们能自由控制的字符≤3。

自己本地试了下：

题目同上，题目中查询username库的值为0，那么所有的用户都将被检索到。原理是查询时会将字符串类型转化为数字，和php的弱类型比较有点异曲同工之妙，像我本地测试的’abc’、’def’转化为数字都为0。

如果是再搞一行数字开头的0.0：

不出所料的，查不到了。

因此，可以总结出：查询值为0时，能查询出所有非数字开头，以及数字0开头的数据。该题的payload多变，只要值为0就可以，我用的是'^0#，后看了下别的师傅的'^''#也行哈。