首先结合源码可以看出这是一道sql注入题。
然后开始萌新的日常操作,尝试单引号闭合,可是并没有用,而且因为单引号注入的题太多,导致并没有立刻开始尝试双引号,之后想起双引号(对,双引号木得牌面)得到如下结果。
然后正常操作就可以了
但有一点要注意,最好把group_concat(table_name)等重要信息放在比较容易看见的地方。如 0" union select group_concat(table_name),2 from information_schema.tables from table_schema=database()#
然后得到flag
然后就是几个有关sql注入的技巧:
宽字节漏洞 https://blog.csdn.net/qq_43679507/article/details/84032967
sql过滤的检查方法 https://blog.csdn.net/qq_42967398/article/details/84931839