SQL注入--获取sql-shell

题目地址：http://ctf5.shiyanbar.com/basic/inject/index.php
下面先讲一下思路再说解法：
题目界面：

以下进行测试：

• 用户名为“admin”时提示“登录失败，错误的用户名和密码”，输出“admin”
• 用户名为“nac”时提示“数据库连接失败！”，输出“nac”
• 用户名为“nac'”时无提示，输出“nac'”
• 用户名为“nac' or '1”时提示“登录失败，错误的用户名和密码”，输出“nac' or '1”
• 用户名为“admin' and sleep(5) and '1”时停5秒，提示“数据库连接失败！”，输出“admin' and sleep(5) and '1”
• 用户名为“select”时弹出对话框“请不要进行sql注入攻击”(其他关键词测试同理)

说明admin字段存在注入点（bool、time），且过滤了select，那么怎么注入呢。这里通过sqlmap可以直接获取一个sql shell，直接执行sql语句进行交互。

获取shell：

获取表：

获取列：

获取数据：