2022第五空间线上决赛

easysqli

http://47.93.30.67:32164/

过滤 空格、information、 and等字符

通过尝试构造发现是个字符型注入，构造payload：?id=0'/**/or/**/'1发现可行

通过构造库名、表名、payload，编写自动化注入脚本如下：