攻防世界(CTF)~web-NewsCenter

题目介绍

题目主页面

发现有一个搜索框，我们来输入一个1试一下，得到了回显

很明显猜测为sql注入

方法一、brupsuit抓包保存到本地，然后sqlmap跑一下

语句

python sqlmap.py -r D:\Desktop\sql.txt --batch --dump

直接就跑出来flag了

方法二、手注

下面就不多做解释了，就是基础的union联合注入如果不理解什么意思可以去小白我发的另一篇博客去了解一下