0x00 前言

• CTF 加解密合集
• CTF Web合集

0x01 题目

0x02 Write Up

基本方法，到处点一点，点到取消的时候，突然发现，可以下载一个文件：

看到这个源码，可以看到只能是通过满足下面的条件来拿到flag，并且很多关键字都被拦截了。

这里需要介绍一下WITH ROLLUP
WITH ROLLUP是一种在SQL查询结果中使用的特殊子句，它可用于生成分组列的总计行。使用WITH ROLLUP，可以在查询结果中添加一个额外的行，显示分组结果的总计值。

也就是说如果通过with rollup分组后为空，那我们的输入也为空，那么此时就可以进行绕过了。

这里还是使用/**/进行绕过空格

最终的poc为：

username=a'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=

以上