NSSCTF-error

 打开网页出现一个输入框，尝试使用127.0.0.1发现只是回显我们输入的内容

 尝试进行注入，输入数字1会回显没有提示。。。。。。，order by进行判断列数，得到有三列

 接着就是正常注入的思路，使用union select进行判断数据库的名字，发现还是只是回显没有提示。。。。这个时候考虑了一下盲注（菜鸡思维，只能想到盲注了），然后看了一下源码发现，

尝试另一种注入方式，发现报错注入也可以回显，所以尝试报错注入

 得到数据库test_db，依次使用语句进行查询，这里就不一一演示，在最后得到flag的时候，会显示的不完整，因为函数的回显的字符串是有限制的（看个人使用的函数）

 然后使用函数substr再读一下右面的字符串，就可以得到完整的flag

 NSSCTF{53a3d1a6-e98e-46f2-a0fb-32e94a017aa6}

（比较菜狗，大佬看到有不足的地方欢迎评论指出）