首先,通过抓包发现这个报错
![[SQL注入]CTFSHOW-----WEB6(空格绕过)_表名](https://file.cfanz.cn/uploads/png/2022/10/26/22/Wd5Qa40860.png "在这里插入图片描述")
去掉空格后恢复正常,因此我们得想到用/**/绕过空格
![[SQL注入]CTFSHOW-----WEB6(空格绕过)_抓包_02](https://file.cfanz.cn/uploads/png/2022/10/26/22/666c9dFE6d.png "在这里插入图片描述")
万能登陆密码登录
![[SQL注入]CTFSHOW-----WEB6(空格绕过)_抓包_03](https://file.cfanz.cn/uploads/png/2022/10/26/22/3O7P76eecT.png "在这里插入图片描述")
检测回显位置—得到回显位为2
![[SQL注入]CTFSHOW-----WEB6(空格绕过)_数据_04](https://file.cfanz.cn/uploads/png/2022/10/26/22/588e1Be642.png "在这里插入图片描述")
查表名
![[SQL注入]CTFSHOW-----WEB6(空格绕过)_抓包_05](https://file.cfanz.cn/uploads/png/2022/10/26/22/391e3ES97d.png "在这里插入图片描述")
查列名
![[SQL注入]CTFSHOW-----WEB6(空格绕过)_表名_06](https://file.cfanz.cn/uploads/png/2022/10/26/22/2G4WD9E6P8.png "在这里插入图片描述")
爆数据
![[SQL注入]CTFSHOW-----WEB6(空格绕过)_表名_07](https://file.cfanz.cn/uploads/png/2022/10/26/22/a6a687274b.png "在这里插入图片描述")
[SQL注入]CTFSHOW-----WEB6(空格绕过)
阅读 54
2022-10-27
相关推荐
精彩评论(0)
0 0 举报
[SQL注入]CTFSHOW-----WEB6(空格绕过)
阅读 54
2022-10-27
首先,通过抓包发现这个报错
去掉空格后恢复正常,因此我们得想到用/**/绕过空格
万能登陆密码登录
检测回显位置—得到回显位为2
查表名
查列名
爆数据
相关推荐
精彩评论(0)