Web wanna to see your hat?

点开页面显示一堆帽子，点击I want to check the color of my hat!。进入页面，可以输入name，随便输个名字，check然后返回一堆绿帽子。再试下注册，用注册的name去check，还是返回一堆绿帽子。这么多输入框，可能存在注入点。
接下来用burpsuite抓包，随便输个name，点击check。抓包如下

图片.png

可以看到sql语句。接着尝试' or 1=1#，发现过滤了'和空格，并且将但单引号转化为反斜杠(重点)。
尝试用/**/代替空格。查询语句是这种格式name='' or nickname=''，我们在name字段的最后加个引号，
语句就变成了name='' or nickname=''，这样name字段就成为了name='' or nickname='。
构造为

or/**/1=1#' 

图片.png

可以看到返回多了个goodjob，用这个在页面上去提交，得到flag。

后记：看别人的writeup，应该是先利用源码泄露，有个.svn文件。得到源码然后代码审计。接着在如上操作。