题目地址:http://www.shiyanbar.com/ctf/33
进入题目
看到url,猜测存在注入,这次用工具跑一下,爆库
得到一个数据库my_db
接下来爆表
得到表名之后,爆字段
最后获取字段内的信息
