一.整数型注入

输入1

输入2

输入2-1，回显为1的结果，说明是数字型，只有数字型才可加减

判断字段数为2

查询数据库

查表

查列

显示flag内容

二.字符型注入

输入1

输入2

输入2-1，说明为字符型，不是数字型

判断闭合方式为''

判断列数 为2

查询数据库

查表

查列

三.报错注入

https://www.cnblogs.com/Triomphe/p/9489639.html

https://www.cnblogs.com/anweilx/p/12464859.html

翻译：你有一个错误在你的SQL语法;查看MySQL服务器版本对应的手册，在第1行“Continue”附近使用正确的语法

查库名

查表