您的位置: 首页 > 文章 > CTFHUB-WEB-SQL注入-过滤空格 CTFHUB-WEB-SQL注入-过滤空格 分类: 文章 • 2024-06-16 13:58:34 一般的过滤空格可以使用注释符绕过,也就是用/**/替代空格 使用的工具:火狐浏览器渗透便携版 题目: 靶机环境:输入1会回显信息,输入错误的信息什么也不显示。 当使用带有空格的注入语句时,会提示hacker 根据提示提示,将空格使用/**/代替进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
