打开题目得到
输入一个1试试
加个and 1=1
注入点确定
通过order by得到字段数为2(忘记截图了,。)
使用database()获取库名
使用version()获取版本
MYSQL自带一个数据库information_schema(5.0版本以上),通过这个数据库我们可以搞搞操作
得到sqli的两个表名flag,news
我们先用news试试,。
得到了列news,继续
然后就得到了这个,。,。显然不是这个是
换flag继续上述操作
最后得到???
最后还是得到了结果,等了一会儿就没截了,反正操作就是这样对没错