sql - SQLite:如何选择带有空格的列而不使用它?
问题描述
所以,我试图在一个 ctf 应用程序中进行 SQL 注入,以删除表单参数中的所有空格,所以我不能使用它。为了执行我的查询,我使用了 /**/ 来插入空格,我可以使用以下方式执行许多查询:
1'/**/UNION/**/SELECT/**/column/**/FROM/**/table;--
我在 SELECT 查询中注入 SQL。
现在我有一个问题:我需要的列名有一个空格,例如:my column。所以我的查询是这样的:
1'/**/UNION/**/SELECT/**/"my column"/**/FROM/**/table;--
但我需要删除这个空格。我尝试使用十六进制编码:SELECT/**/X'hex_ecoding'/**/...但它总是返回相同的 blob 结构。有没有办法在 SQLite 中做到这一点?
解决方案
推荐阅读
- java - Hadoop 和 Python MapReduce - 子进程失败,代码为 127
- google-drive-api - 使用pytorch从colab保存到谷歌驱动器会产生黑色图像
- javascript - Node Js 在你的世界和/或我的世界里有什么
- c++ - 尝试使用 OpenMP 编译时出错
- testing - 需要从 LinearLayout 中获取文本值
- python - ValueError: int() 以 10 为基数的无效文字:'' django
- activemq - SpringJMS - 如何优雅地关闭 DefaultMessageListenerContainer 以便所有消费者都停止/杀死
- apache-spark - 在 Azure Databricks 的集群 Spark Config 中设置数据湖连接
- vue.js - 为什么 Eslint 会自动为带有连字符的对象属性名称添加空格?
- javascript - 在 Django 中读取最终用户的时区