ctfshowweb6做题时最开始跑到弱密码去了撞完墙才回来的sql试万能密码OR 11的时候发现会跳转到作者自己写的sql inject error 界面试着删去一些东西最后发现是空格被过滤了。然后想办法用其他东西代替空格例如: /**/让ai写了个脚本帮忙替换空格到/**/需要自取import sys import os def clear_screen(): 根据操作系统清屏 os.system(cls if os.name nt else clear) def main(): print() print( CTF SQL 空格绕过生成器 (循环模式) ) print() print(功能将输入中的空格自动替换为 /**/) print(提示输入 quit 或 exit 退出程序) print( 输入 cls 清屏) print(\n) while True: try: # 获取输入 user_input input([输入 Payload]: ).strip() # 退出检查 if user_input.lower() in [quit, exit, q]: print(\n[] 程序已退出。祝你好运) break # 清屏检查 if user_input.lower() cls: clear_screen() print(屏幕已清空继续输入...\n) continue if not user_input: continue # --- 核心替换逻辑 --- # 1. 替换普通空格 payload user_input.replace( , /**/) # 2. (可选) 如果你也想把 Tab 键替换掉取消下面这行的注释 # payload payload.replace(\t, /**/) # --- 输出结果 --- print(\n - * 40) print(f✅ 转换成功:) print(f{payload}) print(- * 40) # 尝试复制到剪贴板 (需要 pyperclip 库如果没有安装则跳过) try: import pyperclip pyperclip.copy(payload) print( 已自动复制到剪贴板(直接 CtrlV 粘贴)) except ImportError: print( 提示: 安装 pyperclip 库可自动复制到剪贴板 (pip install pyperclip)) print(\n) # 换行保持界面整洁 except KeyboardInterrupt: # 捕获 CtrlC print(\n\n[!] 检测到中断信号程序退出。) break except Exception as e: print(f\n[!] 发生未知错误: {e}\n) if __name__ __main__: main()至于脱库流程 之前写的day3的笔记 记得更清楚。这是day3的链接https://blog.csdn.net/sky_123G/article/details/158935759?spm1001.2014.3001.5501这题啊拿/**/过滤空格没有任何问题不过我也尝试了一些wp的编码绕过%09 %0a %0b %0c %0d %a0结果不太行啊不知道哪里出问题了是这些编码被后端过滤了吗为什么看有人用这些过滤做题没问题如果有大佬看到评论区求教