做题

主要是学习思路，前期准备，收集信息，发现点那些页面竟然不变化，我们抓包发现有变化
其实就sql注入了，注意前面的部分不能删，删了就不行，不知道为什么，然后就是联合查询，数字型,尼玛根本测不出怎么闭合,反正sql就是你妹的怪
然后后面就是常规的查询，但是发现查不到flag，所以要换数据库
union//select//1,group_concat(SCHEMA_NAME)//from//information_schema.SCHEMATA大小写一样的，懒得改，然后就没什么好学的了
所以啊以后测不出闭合就tm的乱来