1.简单的sql注入之2
题解
我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在的语句先运行变成了不可能,所以只能猜测存在flag表和flag列然后写下命令
1'/**/union/**/select/**/flag/**/from/**/flag#
即可获得flag
坑啊