[GYCTF2020]Ezsqli 思路 怎么又是尸体😡 下面有输入框，YAKIT抓包，多次尝试，发现是sql注入常规注入会被拦住，经过测试得知过滤了这些： for .in _in union join 解题 也好办，不用列名就行，先爆库参考文献：[GYCTF2020]Ezsqli(无列名注入)-CSDN博客 附上我自己的bool注入源码有二分加上…