网站地址：

经过一番固定的注入尝试发现
1：长度限制为5
2：存在过滤且过滤的字符会有回显
能留下来的字符很少这里列出

# ' ^ = > < . ,

在排除一下 =><可以只留等于号， 逗号和点号暂时没想出来怎么利用，所以可用的字符还有

# ' ^ =

分号可以用于闭合，井号可以用于注释，^进行异或运算，等号就是判等，这里需要利用sql的一个点“mysql弱类型转换”
空异或0会查到所有非数字开头的记录,转换一下还有好几种结果：

'^0#   '^''#    '^1#

大家有啥好方法评论区分享分享呀O(∩_∩)O