[LitCTF 2023]这是什么？SQL ！注一下 ！

知识点补充

借用探姬师傅的sql文档

https://github.com/ProbiusOfficial/CTF-QuickStart/blob/main/SQL注入入门.md

解题思路

1.根据sql语句提示，随便传入一个数字，先闭合括号 然后用注释符号注释掉后面的括号，我们就能在中间执行对应的SQL语句

sql = "SELECT username,password FROM users WHERE id = ".'(((((('.$_GET["id"].'))))))';
sql = "SELECT username,password FROM users WHERE id = "：这是一个SQL查询的一部分，目的是从users表中选择username和password字段，条件是基于id字段。

'(((((('.$_GET["id"].'))))))'：这部分使用PHP的字符串连接操作符（.）将多个括号和$_GET["id"]的值添加到SQL字符串中。

$_GET["id"]：从URL的GET参数中获取名为id的值。例如，如果URL是http://example.com/page.php?id=1，那么$_GET["id"]就是1。

整个表达式在$_GET["id"]值的前后各添加了五个括号：前面是(((((，后面是)))))。

2.根据sql内容可以知道这里面只有两列（字段），借助HackBar的自带预处理语句进行注入

3.先对库名进行爆破（列数一定要大于等于输出的数）

4.得到回显

5.根据回显分析得出最有可能存在flag的在ctftraining,test,ctf这几个表中，一个一个进行爆破（在爆ctftraining发现里面存在flag）

6.得知flag在 ctftraining 库中的 ctf 表里面，所以使用联合查询直接拿flag