知识点:
为了防御sql注入,开发者会通过各种手段将sql关键字替换或者匹配拦截,本道题为过滤了空格。
补充知识点:在MySQL5.0版本后,会默认在数据库中存放一个“information_schema”的数据库,在该库中,需要记住三个表名:schemata、tables、columns。
schemata存放所有数据库的库名。字段名为schema_name
tables存放所有数据库的库名和表名。字段名为table_schema、table_name.
columns存放所有数据库的库名、表名、字段名。字段名为table_schema、table_name、column_name。
解题:
看到题目与web2一样,猜测是sql注入解题思路也和web2一模一样
不同点在于:使用万能密码admin' or 1=1失败,分析原因过滤掉了空格,于是使用上面知识点的技巧代替空格,就能回显内容。其余sql注入步骤和web2一致,只需将空格代替
技巧:
借用在线文本替换工具(在线文本替换工具),将sql注入语句中的空格全部替换成/**/
eg: