ctf练习平台的web15

看代码知道没有注入的回显，所以想到使用时间盲注。select  case when.....  then....  else.... end. case语句，先看when是否判断成功（sql语句中一个=表示相等），然后根据判断执行then或者else，end表示这个case结束。所以在这个条件判断语句中的合适位置放入sleep函数就可以知道注入是否被执行。看这个题目，首先需要知道数据库名，用脚本暴力破解：

得到数据库的名字，information_schema和web15，然后先求一下表的个数，第一个是42个，第二个很多很多.......，那就先看第一个吧。猜测需要的表，要么在第一个，要么最后一个（在中间不合适啊，42个的）。暴力破解表名后发现是第一个，表名flag。那么还是先看多少列，猜测第一列或者最后一列。结果是最后一列，列名flag。最后求出flag。

得到flag