web199很懵。。。把括号给过滤了，所以varchar(255)就不能用了，考虑改成其他的类型，但是不知道到底哪里出了问题，每次一改不是没效果，就是查不出来东西。一旦alter出错就要重新启容器，很烦。看了一下y4师傅的姿势，服了1;show tables;ctfshow_user对，最简单的方法，一直都没想起来，我太菜了。。。web200同上web201开始学习sqlmap的使用。sqlmap

知识点python代码审计SSRF哈希长度拓展攻击WP首先进入环境，是一串python代码，整理一下：#! /usr/bin/env python# #encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimp

前言具体代码可以composer或者github或者一些其他网站上下载。然后本地创建一下数据库，改一下数据库的配置，在ThinkPHP/Conf/convention.php下面：由于比较懒，我直接用sqli-labs的数据库了，在IndexController.class.php里面写个查询：class IndexController extends Controller {public fun